IPhone löysi LPM-haavoittuvuuden

Miscellanea   /   by admin   /   May 17, 2022

click fraud protection

Sitä ei todennäköisesti suljeta, mutta useimmilla käyttäjillä ei ole mitään hätää.

Tutkijat Darmstadtin teknisestä yliopistosta (Saksa) löydettyPaha ei koskaan nuku: Kun langaton haittaohjelma pysyy päällä iPhonen sammuttamisen jälkeen [PDF] iPhonen Low Power Mode (LPM) -toiminnan haavoittuvuus. Se saattaa aiheuttaa vakavan tietoturvariskin, jolloin hyökkääjät voivat suorittaa haittaohjelmia myös laitteissa, jotka on sammutettu.

Kirjoittajat huomauttavat, että tämän tutkimuksen kohteena olevaa LPM: ää ei pidä sekoittaa iOS Low Power Mode -tilaan, jota käytetään akkuvirran säästämiseen.

LPM-tila ilmestyi iOS 15:ssä. Se aktivoituu, kun älypuhelin sammutetaan - sekä manuaalisesti käyttäjän toimesta että automaattisesti alhaisen akun vuoksi. Vaikka laite näyttää olevan täysin pois päältä, LPM tarjoaa edelleen NFC: tä, Ultra WideBandia ja Bluetoothia 24 tunnin ajan.

Tämä varmistaa, että Find My iPhone, digitaaliset auton avaimet ja matkakortit toimivat myös laitteesi akun tyhjenemisen jälkeen.

Tutkijat uskovat, että tällainen ominaisuus luo uuden uhkamallin. Koska LPM-tuki on toteutettu laitteistossa, sitä ei voi poistaa ohjelmistokomponentteja vaihtamalla. Tämän seurauksena ei ole mahdollista sammuttaa kaikkia moduuleita yhdessä älypuhelimen kanssa.

instagram viewer

Kirjoittajien mukaan Bluetooth-laiteohjelmistoa ei ole allekirjoitettu eikä salattu, mikä antaisi hyökkääjälle mahdollisuuden luoda haittaohjelmia, jotka pystyvät työskennellä iPhonen Bluetooth-sirun kanssa myös laitteen ollessa sammutettuna - esimerkiksi seurata sen sijaintia ja jakaa se kolmansien osapuolten kanssa henkilöt.

Käytännössä tämän hyväksikäytön käyttö on kuitenkin erittäin vaikeaa ja aikaa vievää tehtävää. Hyökkääjän on päästävä fyysisesti älypuhelimeen, hakkeroida se, murtautua iPhonesta ja vasta sitten päästä käsiksi Bluetooth-siruun ja käyttää sitä.

Toisin sanoen, vaikka ominaisuus parantaa useimpien käyttäjien turvallisuutta antamalla heidän löytää kadonneen tai varastetun älypuhelimen Kun se on sammutettu, se saattaa myös vaarantaa käyttäjät, jotka saattavat joutua kohdistettujen kohteiden kohteeksi hyökkäys.

Tutkijat ilmoittivat Applelle löydöstään, mutta raportin julkaisuhetkellä he eivät olleet saaneet yhtiöltä vastausta.

Lue myös🧐

  • iPhone löysi haavoittuvuuden, jonka avulla voit simuloida uudelleenkäynnistystä ja vakoilla käyttäjiä
  • Safarin haavoittuvuus paljastaa selainhistorian ja Google-käyttäjätunnukset
Tunnisteet pilvi
luokitus
0
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE
Instagram story viewer