Az iPhone LPM sebezhetőséget talált

A Darmstadti Műszaki Egyetem kutatói (Németország) felfedeztékA gonosz soha nem alszik: Amikor a vezeték nélküli rosszindulatú programok bekapcsolva maradnak az iPhone-ok kikapcsolása után [PDF] Sebezhetőség alacsony fogyasztású üzemmódban (LPM) az iPhone-on. Potenciálisan komoly biztonsági kockázatot jelent, lehetővé téve a támadók számára, hogy rosszindulatú programokat futtatjanak még a kikapcsolt eszközökön is.

A szerzők megjegyzik, hogy a tanulmány tárgyát képező LPM-et nem szabad összetéveszteni az iOS alacsony fogyasztású üzemmódjával, amelyet az akkumulátor energiatakarékosságára használnak.

Az LPM mód megjelent az iOS 15-ben. Akkor aktiválódik, amikor az okostelefont kikapcsolják - a felhasználó manuálisan és automatikusan az akkumulátor lemerülése miatt. Bár úgy tűnik, hogy az eszköz teljesen ki van kapcsolva, az LPM továbbra is NFC, Ultra WideBand és Bluetooth szolgáltatást biztosít 24 órán keresztül.

Ez biztosítja, hogy a Find My iPhone, a digitális autókulcsok és az utazási kártyák továbbra is működjenek az eszköz akkumulátorának lemerülése után is.

A kutatók úgy vélik, hogy egy ilyen funkció új fenyegetési modellt hoz létre. Mivel az LPM-támogatás hardverben van megvalósítva, nem távolítható el szoftverösszetevők megváltoztatásával. Ennek eredményeként nem lehet minden modult kikapcsolni az okostelefonnal együtt.

A szerzők szerint a Bluetooth firmware nem aláírt és nem titkosított, ami lehetővé tenné, hogy a támadó olyan kártevőt hozzon létre, működjön az iPhone Bluetooth chipjén akkor is, ha az eszköz ki van kapcsolva – például nyomon követheti a helyét és megoszthatja harmadik felekkel személyek.

A gyakorlatban azonban ennek az exploitnak a használata rendkívül nehéz és időigényes feladat. A támadónak fizikailag hozzá kell férnie az okostelefonhoz, fel kell törnie, fel kell törnie az iPhone-t, és csak ezután kell hozzáférnie a Bluetooth chiphez, és használnia kell azt.

Más szóval, bár a funkció javítja a legtöbb felhasználó biztonságát, lehetővé téve számukra, hogy megtalálják az elveszett vagy ellopott okostelefont kikapcsolás után potenciálisan veszélyezteti a célzott felhasználókat is támadás.

A kutatók tájékoztatták az Apple-t leletükről, de a jelentés közzétételekor még nem kaptak választ a cégtől.