Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Инженеры и эксперты по безопасности в Техническом университете Германии Дармштадта создали беспроводное вредоносное ПО и загрузили его в чип Bluetooth, чтобы проверить его влияние на iPhone, который был включен. Выполнение чипа Bluetooth нанесло iPhone вредоносным ПО, доказав, что популярный смартфон небезопасен от атаки только потому, что его нет.

Это возможно благодаря тому, что Apple называет «режим низкой мощности», или LPM, что поддерживает большую часть беспроводных чипов телефона даже после того, как устройство будет включено. В некоторых случаях это находка: это LPM, которая позволяет пользователям лихорадочно найти свой потерянный iPhone через «Найти мою сеть», даже после того, как телефон умер или выключен. Пользователи также могут получить доступ к своим экспресс -картам в LPM, что позволяет им пройти через транзитные терминалы или оплачивать товары и услуги независимо от уровня батареи их телефона.

Но LPM также предоставляет отличную возможность для плохих актеров, которые мотивированы использовать в остальном хорошую вещь. Чипы Bluetooth и Ultra-Altraband (UWB) в iPhone с трудом проводятся к безопасному элементу чипа ближней полевой связи (NFC), а устройство управления питанием устройства поддерживает эти элементы. Это означает, что части LPM полезны для пользователей-AKA-отслеживание местоположения, кредитные карты и личные проходы транзита-остаются открытыми для атаки в любое время.

В статье, опубликованной на прошлой неделе, исследователи отмечают, что эта уязвимость ранее была проблемой для журналистов, пытающихся защитить себя от потенциального шпионажа. «Поскольку поддержка LPM реализована в оборудовании, ее нельзя удалить путем изменения программных компонентов», - пишут они. «В результате, на современных iPhone, беспроводным чипам больше нельзя доверять для выключения после отключения». Это может предоставить злоумышленникам отключить iPhone, найти мою сеть и украсть устройство, или использовать экспресс -режим, чтобы украсть финансовые или физические активы пользователя.

Стоит отметить, что исследователи использовали Jailbrasbroke Iphone для проведения эксперимента. Это означает, что средний пользователь iPhone из ящика вряд ли испытает атаку, подобную моделируемой здесь, но это не означает, что постоянные функции LPM в Apple являются непроницаемыми для манипуляций. Если элементы, связанные с LPM от Apple, не защищены прошивкой, они уязвимы, будь то iPhone, который они находятся внутри, JailBrask Crown или нет.

Исследователи говорят, что они предупредили Apple об этих уязвимостях. По сообщениям, Apple прочитала статью исследователей, но «не имела отзывов о содержании газеты».

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play

Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.