Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Инженеры и эксперты по безопасности в Техническом университете Германии Дармштадта создали беспроводное вредоносное ПО и загрузили его в чип Bluetooth, чтобы проверить его влияние на iPhone, который был включен. Выполнение чипа Bluetooth нанесло iPhone вредоносным ПО, доказав, что популярный смартфон небезопасен от атаки только потому, что его нет.

Это возможно благодаря тому, что Apple называет «режим низкой мощности», или LPM, что поддерживает большую часть беспроводных чипов телефона даже после того, как устройство будет включено. В некоторых случаях это находка: это LPM, которая позволяет пользователям лихорадочно найти свой потерянный iPhone через «Найти мою сеть», даже после того, как телефон умер или выключен. Пользователи также могут получить доступ к своим экспресс -картам в LPM, что позволяет им пройти через транзитные терминалы или оплачивать товары и услуги независимо от уровня батареи их телефона.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Но LPM также предоставляет отличную возможность для плохих актеров, которые мотивированы использовать в остальном хорошую вещь. Чипы Bluetooth и Ultra-Altraband (UWB) в iPhone с трудом проводятся к безопасному элементу чипа ближней полевой связи (NFC), а устройство управления питанием устройства поддерживает эти элементы. Это означает, что части LPM полезны для пользователей-AKA-отслеживание местоположения, кредитные карты и личные проходы транзита-остаются открытыми для атаки в любое время.

В статье, опубликованной на прошлой неделе, исследователи отмечают, что эта уязвимость ранее была проблемой для журналистов, пытающихся защитить себя от потенциального шпионажа. «Поскольку поддержка LPM реализована в оборудовании, ее нельзя удалить путем изменения программных компонентов», - пишут они. «В результате, на современных iPhone, беспроводным чипам больше нельзя доверять для выключения после отключения». Это может предоставить злоумышленникам отключить iPhone, найти мою сеть и украсть устройство, или использовать экспресс -режим, чтобы украсть финансовые или физические активы пользователя.

Стоит отметить, что исследователи использовали Jailbrasbroke Iphone для проведения эксперимента. Это означает, что средний пользователь iPhone из ящика вряд ли испытает атаку, подобную моделируемой здесь, но это не означает, что постоянные функции LPM в Apple являются непроницаемыми для манипуляций. Если элементы, связанные с LPM от Apple, не защищены прошивкой, они уязвимы, будь то iPhone, который они находятся внутри, JailBrask Crown или нет.

Исследователи говорят, что они предупредили Apple об этих уязвимостях. По сообщениям, Apple прочитала статью исследователей, но «не имела отзывов о содержании газеты».

Читать далее

SpaceX планирует скорое испытание космического корабля на большой высоте
SpaceX планирует скорое испытание космического корабля на большой высоте

После успешного статического огневого испытания на этой неделе генеральный директор SpaceX Илон Маск объявил в Twitter, что компания хочет выполнить испытательный полет на большой высоте уже на следующей неделе.

Этот гигантский коготь скоро сможет убрать космический мусор
Этот гигантский коготь скоро сможет убрать космический мусор

Очистить пространство для предотвращения столкновений - сложная задача, но ЕКА только что профинансировало гигантскую космическую клешню, которая может указать путь вперед.

Худшие процессоры из когда-либо созданных
Худшие процессоры из когда-либо созданных

Большую часть времени в wfoojjaec мы чествуем лучшие технологии. Сегодня мы приветствуем худшее.

Лучшие процессоры из когда-либо созданных
Лучшие процессоры из когда-либо созданных

За последние 40 лет было разработано и построено множество микросхем, но лишь немногие заслуживают того, чтобы их называли лучшими из лучших. Мы округляем их по рабочим станциям, настольным компьютерам, ноутбукам и мобильным устройствам.