IPhone hittade LPM-sårbarhet

Miscellanea   /   by admin   /   May 17, 2022

Det är osannolikt att det stängs, men de flesta användare har inget att oroa sig för.

Forskare från tekniska universitetet i Darmstadt (Tyskland) upptäcktEvil sover aldrig: När trådlös skadlig programvara förblir på efter att ha stängt av iPhones [PDF] Sårbarhet i lågenergiläge (LPM) på iPhone. Det utgör potentiellt en allvarlig säkerhetsrisk, vilket gör att angripare kan köra skadlig programvara även på enheter som är avstängda.

Författarna noterar att LPM, som är föremål för denna studie, inte bör förväxlas med iOS Low Power Mode, som används för att spara batteri.

LPM-läge dök upp i iOS 15. Den aktiveras när smarttelefonen stängs av – både manuellt av användaren och automatiskt på grund av lågt batteri. Även om enheten verkar vara helt avstängd, fortsätter LPM att tillhandahålla NFC, Ultra WideBand och Bluetooth i 24 timmar.

Detta säkerställer att Hitta min iPhone, digitala bilnycklar och resekort fortsätter att fungera även efter att enhetens batteri dör.

Forskarna tror att en sådan funktion skapar en ny hotmodell. Eftersom LPM-stöd är implementerat i hårdvara kan det inte tas bort genom att ändra programvarukomponenter. Som ett resultat är det inte möjligt att stänga av alla moduler tillsammans med smartphonen.

instagram viewer

Enligt författarna är Bluetooth-firmware varken signerad eller krypterad, vilket skulle tillåta en angripare att skapa skadlig programvara som kan arbeta på iPhones Bluetooth-chip även när enheten är avstängd - till exempel för att spåra dess plats och dela den med tredje part personer.

Men i praktiken är användningen av denna exploatering en extremt svår och tidskrävande uppgift. En angripare måste få fysisk tillgång till smarttelefonen, hacka den, jailbreaka iPhone och först då få tillgång till Bluetooth-chippet och använda det.

Med andra ord, även om funktionen förbättrar säkerheten för de flesta användare genom att de kan hitta en borttappad eller stulen smartphone när den väl har stängts av, äventyrar den potentiellt användare som kan bli föremål för mål ge sig på.

Forskarna informerade Apple om deras fynd, men vid tidpunkten för publiceringen av rapporten hade de inte fått något svar från företaget.

Läs också🧐

  • iPhone hittade en sårbarhet som gör att du kan simulera en omstart och spionera på användare
  • Sårbarhet i Safari avslöjar webbläsarhistorik och Googles användarnamn
Tags moln
Gradering
0
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE