A németországi Darmstadti Műszaki Egyetem kiberbiztonsági kutatói egy olyan speciális módszert fedeztek fel, amellyel rosszindulatú szoftvereket lehet futtatni az iPhone telefonokon, még akkor is, amikor a készülék maga kikapcsolt állapotban van.
A közzétett jelentés szerint egy olyan exploitról van szó, ami az iPhone alacsony energiafelhasználású üzemmódját (LPM) használja ki különböző malware-támadásokra.
Ezt az üzemmódot eredetileg azért tervezték, hogy a Bluetooth, az NFC, és az ultra szélessávú kommunikáció akkor is működőképes maradjon, ha az akkumulátor lemerült. Az ötlet lényege, hogy az emberek akkor is hozzáférhetnek a készüléken lévő pénztárcájukhoz és kulcsaikhoz, vagy használhassák a készülékkereső funkciót, ha lemerült az akkumulátor.
A kutatók ugyan kiemelik, hogy az ilyen módon történő készülék-feltörés elég körülményes, mert a támadónak először jailbreakelnie kellene az iPhone-t, és eddig nem találtak arra utaló nyomokat, hogy bárki is kihasználta volna a sebezhetőséget, szerintük azonban komoly biztonsági aggályokat vet fel.
„Az Apple iPhone-ok jelenlegi LPM-implementációja átláthatatlan, és új fenyegetéseket jelent. Mivel az LPM-támogatás az iPhone hardverén alapul, azt nem lehet eltávolítani a rendszerfrissítésekkel, így hosszú távú hatással van az iOS teljes biztonsági modelljére. Legjobb tudomásunk szerint mi vagyunk az elsők, akik az iOS 15-ben bevezetett, dokumentálatlan LPM funkciókat vizsgálták, és különböző problémákat fedeztek fel” – állítják a kutatók.
Hozzátették, hogy az LPM-funkciók tervezését láthatólag a funkcionalitás, mintsem a biztonság határozta meg, hiszen az valóban hasznos lehet egy felhasználónak, hogy bármikor képes megtalálni az elvesztett és/vagy ellopott telefonját, viszont a biztonsági hiányosságok lehetőséget adnak a támadóknak például arra, hogy bárhová kövessék az áldozatot.
A kutatók természetesen értesítették a biztonsági résről az Apple-t is, ami eddig még nem adott hivatalos választ a problémára.
2024.02.08. - A Microsoft tavalyi bírósági győzelmét követően - amely ellen az Amerikai Szövetségi Kereskedelmi…
Gábor János 2024.02.08. - Tényleg ámulatba ejtően jó ajánlatok érkeztek a Bethesda játékaira a Steamen,…
2024.02.08. - Tudjátok, most van ez az Apple Vision Pro őrület, ami nem mellesleg már…
Az elmúlt években hatalmas grafikai fejlődésen mentek keresztül a videojátékok. 4K felbontás, Ray Tracing, új…
2023.02.08. - Nincs is annál kellemetlenebb érzés, mint amikor használjuk szeretett gépünket, ám az napról…
2024.02.08. - Nagyon jó hírünk van azok számára, akik szeretnék kicsit kipróbálni a Call of…