Pronađi članak:

17. 5. 2022.

Malwareom može da se zarazi i isključeni iPhone



Od verzije Apple-ovog mobilnog operativnog sistema iOS 15, kada se uređaj isključi, čipovi za mobilnu komunikaciju ostaju aktivni. Na primer, kada korisnik isključi iPhone, on ostaje vidljiv u mreži Find My, tj. može se i isključen pronaći ako je izgubljen.

Kada se iPhone, pak, isključi zbog slabe baterije, i dalje u njemu postoji mala zaliha energije koja će omogućiti da rade čipovi za komunikaciju putem Bluetooth-a, NFC-a ili UWB-a. Ovim činjenicama započinje naulni rad "Evil never sleeps", koji će službeno biti predstavljen ovih dana na konferenciji ACM WiSec 2022.





Istraživači koji stoje iza tog rada analizirali su način na koji Apple implementira samostalne bežične funkcije u iPhone, one koje funkcionišu dok je uređaj isključen. Posebno je zanimljivo što je ta funkcija nedokumentovana, odnosno Apple ne otkriva detalje o njoj. Namena takvog funkcionisanja mobilnih veza jeste da iPhone može, na primer, i dalje otključati automobil, vrata, ili obaviti platnu transakciju kada nominalno ostane bez baterije.

Istraživači su pokušali i da testiraju granice tog pristupa, odnosno prouče postoji li bezbednosni rizik od uključene bežične komunikacije dok korisnik misli da mu je telefon isključen.

Ono što su otkrili jeste da sva tri modula, NFC, Bluetooth i UWB, imaju pristup sigurnoj enklavi u kojoj se nalaze kriptovani podaci o korisniku. To znači i da bi se u teoriji moglo spoljnim, zlonamernim softverom, pristupiti tim podacima – pa su tako nešto i iskušali. Pokazali su da je moguće (doduše, na jailbreakovani iPhone) naseliti malware putem bežične Bluetooth veze dok je on isključen.

Iako se radi o "hakerskom" procesu za koji je potrebno imati fizički pristup uređaju, i to duže vreme, istraživači navode da je opasno imati držati funkcije aktivnima dok je iPhone isključen. Predlažu stoga Apple-u da ugradi hardverski prekidač u svoje uređaje, na način da on isključuje dovod struje iz baterije. To bi, kažu, poboljšalo bezbednost uređaja, pogotovo za korisnike koji su vrlo zabrinuti oko privatnosti ili bi mogli biti mete prisluškivanja, kao što su novinari.





Još zanimljivih aplikacija možete pronaći u našoj galeriji. Još zanimljivih Cydia dodataka možete pronaći u našoj galeriji.

Saznajte sve o novim Apple proizvodima:

Ako želite da pratite dešavanja iz Apple sveta, dodajte nas na Facebook i Twitter mrežama.

izvor: itvesti

Нема коментара:

Постави коментар

Cenimo tvoj komentar!

Pročitaj još: