Az egyébként remek funkció az iOS 15-tel érkezett az iPhone-okra, de komoly biztonsági réseket is tartogat.

A németországi Darmstadti Műszaki Egyetem kiberbiztonsági kutatói egy olyan speciális módszert fedeztek fel, amellyel rosszindulatú szoftvereket lehet futtatni az iPhone telefonokon, még akkor is, amikor a készülék maga kikapcsolt állapotban van. 

A közzétett jelentés szerint egy olyan exploitról van szó, ami az iPhone alacsony energiafelhasználású üzemmódját (LPM) használja ki különböző malware-támadásokra. 

Ezt az üzemmódot eredetileg azért tervezték, hogy a Bluetooth, az NFC, és az ultra szélessávú kommunikáció akkor is működőképes maradjon, ha az akkumulátor lemerült. Az ötlet lényege, hogy az emberek akkor is hozzáférhetnek a készüléken lévő pénztárcájukhoz és kulcsaikhoz, vagy használhassák a készülékkereső funkciót, ha lemerült az akkumulátor. 

A kutatók szerint ezzel a rendszerrel az a probléma, hogy a Bluetooth chip nem tudja digitálisan aláírni vagy titkosítani a rajta futó firmware-t.

A kutatók ugyan kiemelik, hogy az ilyen módon történő készülék-feltörés elég körülményes, mert a támadónak először jailbreakelnie kellene az iPhone-t, és eddig nem találtak arra utaló nyomokat, hogy bárki is kihasználta volna a sebezhetőséget, szerintük azonban komoly biztonsági aggályokat vet fel. 

„Az Apple iPhone-ok jelenlegi LPM-implementációja átláthatatlan, és új fenyegetéseket jelent. Mivel az LPM-támogatás az iPhone hardverén alapul, azt nem lehet eltávolítani a rendszerfrissítésekkel, így hosszú távú hatással van az iOS teljes biztonsági modelljére. Legjobb tudomásunk szerint mi vagyunk az elsők, akik az iOS 15-ben bevezetett, dokumentálatlan LPM funkciókat vizsgálták, és különböző problémákat fedeztek fel” – állítják a kutatók.

Hozzátették, hogy az LPM-funkciók tervezését láthatólag a funkcionalitás, mintsem a biztonság határozta meg, hiszen az valóban hasznos lehet egy felhasználónak, hogy bármikor képes megtalálni az elvesztett és/vagy ellopott telefonját, viszont a biztonsági hiányosságok lehetőséget adnak a támadóknak például arra, hogy bárhová kövessék az áldozatot.

A kutatók természetesen értesítették a biztonsági résről az Apple-t is, ami eddig még nem adott hivatalos választ a problémára.

Jó, ha ezzel is tisztában vagy:

A fizetős appok mostantól kérdezés nélkül árat emelhetnek az Apple eszközein

 

https://leet.hu/major/

×