Учёные из технического университета Дармштадта (Германия) обнаружили опасную брешь в защите смартфонов Apple. Она может позволить злоумышленникам отслеживать местоположение аппарата или запускать новые функции, даже когда устройство выключено.
«Дыра» была найдена в приложении Find My, позволяющем отыскать свой гаджет в случае потери или кражи. Для корректной работы этой функции смартфон даже при выключении не перестаёт работать полностью, находясь в режиме пониженного энергопотребления (LPM). Гаджет также можно использовать в качестве электронного ключа от автомобиля даже при разряженном аккумуляторе.
Как выяснили авторы исследования, чип Bluetooth в iPhone, отвечающий за работу Find My, не имеет цифровой подписи и поддержки шифрования. Этот пробел в защите можно использовать для запуска взломанной прошивки. Заражение вредоносным ПО также возможно в случае, если хакеры обнаружат уязвимости в беспроводных протоколах передачи данных.
«Текущая реализация LPM в смартфонах Apple iPhone непрозрачна и добавляет новые угрозы. Поскольку поддержка LPM основана на аппаратном обеспечении iPhone, её нельзя удалить с помощью обновлений системы. Таким образом, она оказывает длительное влияние на общую модель безопасности iOS. Насколько нам известно, мы первые, кто изучил недокументированные функции LPM, представленные в iOS 15, и выявил ряд проблем», — пишут исследователи в статье, опубликованной на прошлой неделе.
По словам учёных, инженеры Apple ознакомились с их работой до публикации, но так и не высказали никаких замечаний по её содержанию и не предоставили никакой информации в ответ на электронное письмо с просьбой прокомментировать найденную уязвимость. Впрочем, серьёзной угрозы для рядового пользователя она не представляет: для её реализации нужен физический доступ к смартфону для предварительной установки шпионского ПО.
