Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Инженеры и эксперты по безопасности в Техническом университете Германии Дармштадта создали беспроводное вредоносное ПО и загрузили его в чип Bluetooth, чтобы проверить его влияние на iPhone, который был включен. Выполнение чипа Bluetooth нанесло iPhone вредоносным ПО, доказав, что популярный смартфон небезопасен от атаки только потому, что его нет.
Это возможно благодаря тому, что Apple называет «режим низкой мощности», или LPM, что поддерживает большую часть беспроводных чипов телефона даже после того, как устройство будет включено. В некоторых случаях это находка: это LPM, которая позволяет пользователям лихорадочно найти свой потерянный iPhone через «Найти мою сеть», даже после того, как телефон умер или выключен. Пользователи также могут получить доступ к своим экспресс -картам в LPM, что позволяет им пройти через транзитные терминалы или оплачивать товары и услуги независимо от уровня батареи их телефона.
Но LPM также предоставляет отличную возможность для плохих актеров, которые мотивированы использовать в остальном хорошую вещь. Чипы Bluetooth и Ultra-Altraband (UWB) в iPhone с трудом проводятся к безопасному элементу чипа ближней полевой связи (NFC), а устройство управления питанием устройства поддерживает эти элементы. Это означает, что части LPM полезны для пользователей-AKA-отслеживание местоположения, кредитные карты и личные проходы транзита-остаются открытыми для атаки в любое время.
В статье, опубликованной на прошлой неделе, исследователи отмечают, что эта уязвимость ранее была проблемой для журналистов, пытающихся защитить себя от потенциального шпионажа. «Поскольку поддержка LPM реализована в оборудовании, ее нельзя удалить путем изменения программных компонентов», - пишут они. «В результате, на современных iPhone, беспроводным чипам больше нельзя доверять для выключения после отключения». Это может предоставить злоумышленникам отключить iPhone, найти мою сеть и украсть устройство, или использовать экспресс -режим, чтобы украсть финансовые или физические активы пользователя.
Стоит отметить, что исследователи использовали Jailbrasbroke Iphone для проведения эксперимента. Это означает, что средний пользователь iPhone из ящика вряд ли испытает атаку, подобную моделируемой здесь, но это не означает, что постоянные функции LPM в Apple являются непроницаемыми для манипуляций. Если элементы, связанные с LPM от Apple, не защищены прошивкой, они уязвимы, будь то iPhone, который они находятся внутри, JailBrask Crown или нет.
Исследователи говорят, что они предупредили Apple об этих уязвимостях. По сообщениям, Apple прочитала статью исследователей, но «не имела отзывов о содержании газеты».
Читать далее
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.
AMD сокращает долю рынка, которой не удерживалась за десятилетие
AMD утверждает, что в этом квартале увеличила долю рынка настольных ПК, ноутбуков и серверов.
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.
Ученые разработали спрей для носа, который может вылечить коронавирус
В недавно опубликованном исследовании смесь оказалась эффективной для дезактивации нового коронавируса до того, как он смог заразить клетки.