Kikapcsolt iPhone-okat támadhatnak a hackerek

Egy németországi egyetem kutatói elemezték az iPhone-ok akkumulátor kímélő üzemmódját (Low Power Mode – LPM), és megállapították, hogy az üzemmód komoly biztonsági kockázatokat rejt magában, akár rosszindulatú szoftverek futtatására is módot adhat a kikapcsolt készülékeken.

Az LPM aktív marad akkor is, amikor a felhasználó kikapcsolja a készülékét, vagy az akkumulátor alacsony energiaszintje miatt az leáll. Bár az eszköz ilyenkor teljesen kikapcsoltnak tűnik, az LPM biztosítja, hogy néhány funkció továbbra is képes legyen a működésre. Ilyen például a készülék megtalálására használt szolgáltatás (Find My), vagy a fizetéssel kapcsolatos alkalmazások. Az LPM tehát számos előnnyel jár, azonban biztonsági kockázatot is jelenthet.

A darmstadti egyetem kutatói által elkészített elemzés ugyanis kimutatta, hogy a legújabb iPhone modellek esetében a Bluetooth, az NFC és az UWB típusú kommunikációs rendszerek a készülék kikapcsolása után is aktívak maradnak. A firmware-re összpontosító vizsgálat során kiderült, hogy egy privilegizált a firmware hozzáféréssel rendelkező támadónak lehetősége nyílik egyedi parancsokat küldeni a készülékre, módosítani a firmware-t, akár kikapcsolt állapotban is. A kutatók azt is részletezték, hogy mivel a Bluetooth chip egyik biztonsági funkciója (secure boot) nincs aktiválva, ezért képesek voltak a vezeték nélküli kapcsolaton keresztül rosszindulatú szoftvert juttatni egy iPhone 13-ra, ismét a készülék kikapcsolt állapotában.

A kutatók úgy vélik, hogy az Apple-nek javasolt lenne beépíteni a készülékekbe egy hardveres kapcsolót, amellyel a felhasználó képes lehet fizikailag is megszakítani az energiaellátást a készülék és az akkumulátor között; úgy vélik, ez nagyban javítana a telefonok adatvédelmi szintjén. A kutatók bejelentést tettek az Apple-nek, azonban a cégóriás egyelőre még nem jelzett vissza az esetről.

(securityweek.com)