High Tech

Si è scoperto che anche l'iPhone spento può essere hacking

Si è scoperto che anche l'iPhone spento può essere hacking

I risultati della ricerca sono stati trasmessi da Apple, il che non ha commentato la situazione

I ricercatori della Darmstadt Technical University in Germania hanno scoperto che l'iPhone potrebbe essere pericoloso anche nello stato.

Quando l'iPhone viene disattivato, la maggior parte dei chip wireless, tra cui Bluetooth, NFC e Ultra -fir -Hug -Up Communication (UWB), continuano a funzionare fino a 24 ore. Pertanto, il telefono può ancora essere trovato tramite Find My e puoi comunque accedere a carte di credito e chiavi digitali. Questi chip wireless hanno accesso diretto all'elemento protetto e possono essere utilizzati per installare malware su iPhone, anche se iOS non funziona.

I chip wireless funzionano in modalità a basso consumo di energia (modalità a bassa potenza, LPM). Non dovrebbe essere confuso con il regime di energia, che estende la durata della batteria. Il supporto LPM è implementato a livello di hardware, il che significa che questo problema non può essere risolto risolvendo il software sul lato.

I ricercatori hanno condotto un'analisi della sicurezza delle funzioni LPM presentate in iOS 15 e hanno scoperto che il firmware LPM Bluetooth può essere modificato per lanciare programmi di iPhone dannosi. Queste scappatoie non sono state precedentemente considerate e possono consentire agli hacker con accesso a livello di sistema per tenere traccia della posizione di chiunque o avviare nuove funzioni al telefono. Il problema, a quanto pare, è associato al fatto che le funzioni LPM sono state sviluppate tenendo conto della funzionalità e, a quanto pare, è stata prestata poca attenzione a possibili minacce al di fuori delle presunte domande.

Scollegare Trova il mio giù l'iPhone trasmesso in dispositivi di tracciamento e l'implementazione nel firmware Bluetooth non è protetta dalle manipolazioni. Le proprietà di tracciamento possono essere modificate segretamente dagli aggressori con accesso a livello di sistema.

Ars Technica osserva che la maggior parte degli utenti di iPhone non ha nulla di cui preoccuparsi, poiché è necessaria l'infezione da terza parte per iPhone hackney. Tuttavia, il buco nel sistema di sicurezza può essere utilizzato da programmi di spionaggio come Pegasus.

I risultati della ricerca sono stati trasmessi da Apple, che non ha commentato la situazione.