ХАКЕРИ могу да инсталирају малвер и НА ИСКЉУЧЕНОМ АЈФОНУ! Блутут остаје укључен...
Bluetooth, НФЦ и UWB остају укључени чак и када је iPhone искључен, што би могло омогућити нападачима да покрену претходно учитани малвер.
Хакери могу напасти iPhone чак и када је искључен због начина на који Apple имплементира самосталне бежичне функције Bluetooth, Неар Фиелд Communication (НФЦ) и Ultra-wideband (UWB) технологије на уређају, тврде истраживачи.
Ове функције које имају приступ iPhoneovom Сецуре Елемент (СЕ), који чува осетљиве информације, остају укључене чак и када су iPhone уређаји искључени, открио је тим истраживача са немачког Техничког универзитета у Дармштату.
Ово омогућава, на пример, "учитавање малвера на Bluetooth чип који се покреће док је iPhone искључен", наводи се раду који су истраживачи објавили под називом "Зло никад не спава: када бежични малвер остане укључен након искључивања iPhonea" (ПДФ).
Компромитујући наведене функције, нападачи могу да приступе осетљивим информацијама као што су подаци о кредитној картици корисника, детаљи о банковном рачуну или чак дигитални кључеви аутомобила на уређају, објаснили су истраживачи.
Иако је ризик стваран, реализација оваквог сценарија није тако једноставна за потенцијалне нападаче, признали су истраживачи. Хакери би и даље морали да учитају малвер када је iPhone укључен да би га касније покренули када је телефон искључен. Ово би захтевало приступ на нивоу система или даљинско извршавање кода (РЦЕ), а ово друго могли би да остваре коришћењем познатих недостатака, као што је BrakTooth, рекли су истраживачи.
Основни узрок проблема је тренутна имплементација режима мале енергије (ЛПМ, Low Power Моде) за бежичне чипове на iPhone уређајима, објаснили су истраживачи у раду. Тим је направио разлику између ЛПМ-а у којем ови чипови раде у односу на апликацију за уштеду енергије коју корисници iPhonea могу омогућити на својим телефонима како би уштедели батерију.
ЛПМ се "активира када корисник искључи свој телефон или када се иОС аутоматски искључи због мало батерије", рекли су истраживачи.
Док тренутна имплементација ЛПМ-а на iPhone уређајима повећава "корисничку сигурност и удобност у већини ситуација", она такође "додаје нове претње", кажу истраживачи.
ЛПМ подршка је заснована на хардверу iPhonea, тако да се не може уклонити ажурирањима система и стога има "дугорочан ефекат на укупан иОС безбедносни модел".
"Пошто је ЛПМ подршка имплементирана у хардверу, не може се уклонити променом софтверских компоненти. Као резултат тога, на модерним iPhone уређајима, бежичним чиповима се више не може веровати да ће бити искључени након искључивања. Ово представља нови модел претње.”
На пример, сценарио потенцијалне претње претпоставља да нападач или има приступ на нивоу система или може да изведе даљинско извршење кода (РЦЕ) користећи познату Bluetooth рањивост, као што је претходно поменута грешка Braktooth. У овом нападу, нападач са приступом на нивоу система могао би да модификује firmware било које компоненте која подржава ЛПМ, рекли су истраживачи. На овај начин нападач одржава контролу, иако ограничену, над iPhoneom чак и када га корисник искључи.
Ово би могло бити интересантно за нападе на вредне мете, као што су новинари.
У случају коришћења РЦЕ грешке, хакери имају мање простора за напад, али и даље могу приступити подацима преко НФЦ Express режима, Bluetootha и UWB ДЦК 3.0. Међутим, Apple већ ограничава овакав напад тако што омогућава ове функције само на захтев.
Чак и ако би сав firmware био заштићен од манипулације, нападач са приступом на нивоу система би и даље могао да шаље прилагођене команде чиповима. Ово би му могло омогућити да креира подешавања која би му омогућила да лоцира корисников уређај чак и прецизније од легитимног корисника у апликацији Финд My, на пример.
Пре објављивања рада, истраживачи су своје откриће пријавили Appleu, који није одговорио на њихова питања.
Потенцијално решење би било да Apple дода "прекидач базиран на хардверу за искључивање батерије" како ови елементи не би имали напајање док је iPhone искључен, рекли су истраживачи додајући да би "ово побољшало ситуацију за кориснике који се брину о приватности и мете надзора попут новинара".