2022.05.19. 06:00
Rossz hírünk van az iPhone-tulajdonosoknak
Még kikapcsolt állapotában is támadható az iPhone, mondják a kutatók.
Mivel az iPhone iOS kikapcsolt állapotában is működik a Bluetooth, az NFC és az UWB, még a kikapcsolt készülékek is támadhatóak.
A németországi Darmstadti Műszaki Egyetem új kutatása azokat a csipeket vizsgálta, amelyek működtetik a Find My funkciókat, és lehetővé teszik a felhasználók számára, hogy banki és azonosító információkhoz férjenek hozzá akkor is, amikor a készülék alacsony energiaellátású üzemmódban van.
Ez a hozzáférés azzal a nem szándékolt következménnyel is jár, hogy a készülék nyitva áll a rosszindulatú megközelítésekre, még akkor is, ha a felhasználó azt gondolhatja, hogy az offline iPhone aztán tényleg biztonságos.
A kutatócsoport Evil Never Sleeps (Az ördög sosem alszik) című tanulmánya szerint
a legújabb iPhone-okon a Bluetooth, az NFC (near field communication) és az UWB (ultra-wideband) a kikapcsolás után is tovább működik, és mindhárom vezeték nélküli csipnek közvetlen hozzáférése van a rendszerhez.
Magyarán szólva egy kikapcsolt iPhone-ra is rá lehet juttatni rosszindulatú programokat, amelyek végre is hajtódnak.
Szerencsére a sérülékenység rosszindulatú kihasználása korántsem egyszerű, felkészültséget és ismert hibák kihasználását igényli – magyarázzák a kutatók.
Borítóképünk illusztráció (Shutterstock)