Myślicie, że wyłączonego telefonu nie może atakować złośliwe oprogramowanie? Mamy złe wieści…

Pomysł Apple wykorzystany przeciwko… Apple

W momencie, w którym wyłączamy iPhone’a, telefon w istocie wcale nie jest wyłączony. Chipy wewnątrz urządzenia nadal działają - tyle, że w trybie niskiego zużycia energii - i jest to funkcja, która głównie umożliwia zlokalizowanie zgubionych lub skradzionych iPhone’ów za pomocą aplikacji Znajdź. Dodatkowo pozwala na używanie kart kredytowych czy kluczyków samochodowych po rozładowaniu baterii. Jest to zatem bardzo przydatna sprawa, która jednak niesie za sobą trochę niebezpieczeństw.

Odkryto sposób, który pozwala wykorzystać ten wiecznie aktywny mechanizm w celu… atakowania iPhone’ów złośliwym oprogramowaniem. Wirus działa nawet w momencie, w którym wyłączymy telefon. Jak się okazuje, chip Bluetooth zawarty w iPhone'ach, będący kluczem do działania chociażby wcześniej wspomnianej funkcji Znajdź, ma sporo luk. Naukowcy z niemieckiego Uniwersytetu Technicznego w Darmstadt postanowili utrzeć nosa amerykańskiej firmie, wykorzystując te braki w celu uruchomienia malware, które pozwala atakującemu śledzić lokalizację telefonu lub uruchamiać nowe funkcje w momencie, w którym urządzenie jest wyłączone.

To jedno z pierwszych badań, które pokazuje problem tego rozwiązania

Badania niemieckich naukowców są jednymi z pierwszych, które dokładnie badają ryzyko stwarzane przez chipy działające w trybie niskiego poboru mocy. W tym miejscu warto zaznaczyć, że to całkowicie inna rzecz niż tryb oszczędzania energii w iOS - tryb niskiego poboru mocy (LPM) w tym badaniu pozwala wielu układom działać w specjalnym trybie, który może pozostać włączony nawet przez 24 godziny po wyłączeniu urządzenia.

Wnioski naukowców nie pozostawiają złudzeń. W tekście Uniwersytetu Technicznego w Darmstadt możemy przeczytać:

Obecna implementacja LPM na iPhone’ach firmy Apple jest nieprzejrzysta i dodaje nowe zagrożenia. [...] Ponieważ obsługa LPM opiera się na podzespołach iPhone'a, nie można jej usunąć za pomocą aktualizacji systemu. W ten sposób ma długotrwały wpływ na ogólny model bezpieczeństwa iOS. Zgodnie z naszą wiedzą, jako pierwsi przyjrzeliśmy się nieudokumentowanym funkcjom LPM wprowadzonym w iOS 15 i odkryliśmy różne problemy. [...] Wydaje się, że projektowanie funkcji LPM opiera się głównie na funkcjonalności, bez uwzględniania zagrożeń poza zamierzonymi aplikacjami. Funkcja Znajdź po wyłączeniu zasilania zamienia iPhone'y w urządzenia śledzące zgodnie z projektem, a oprogramowanie sprzętowe Bluetooth nie jest zabezpieczone przed manipulacją.

Jest jednak jedno “ale”

Problemem w odkryciu niemieckiego uniwersytetu jest jednak fakt, że obiektem badań były iPhone’y z jailbreakiem - co, po pierwsze, jest dość rzadko spotykane, a po drugie, nie takie łatwe do zrobienia. Mimo wszystko pokazuje to problem takiego rozwiązania w najnowszym iOS i jest to z pewnością rzecz, nad którą Apple powinno się pochylić.

Czytaj dalej poniżej

Apple może przejąć startup elektrycznych samochodów. Apple Car coraz bliżej? Piotr Kurek

Nowa przystawka Apple TV nadchodzi. Ma być tania i w pakiecie z usługami Piotr Kurek

Należy jednak pamiętać, że nadal możliwe jest zainfekowanie chipów w przypadku, gdy hakerzy odkryją luki w zabezpieczeniach, które są podatne na ataki typu over-the-air - podobne do tych, które działały przeciwko urządzeniom z Androidem. Exploity wymierzone w LPM mogą również pozwolić złośliwemu oprogramowaniu na znacznie bardziej ukryte działanie, więc jest to naprawdę niebezpieczne rozwiązanie.

Naukowcy z niemieckiego Uniwersytetu Technicznego w Darmstadt poinformowali, że inżynierowie Apple sprawdzili artykuł przed jego opublikowaniem, ale przedstawiciele firmy nie przekazali żadnych opinii na temat jego treści. Z gigantem z Cupertino skontaktowała się również ArsTechnica w tym samym celu, jednak ponownie - Apple milczało.

LPM jednocześnie zwiększa bezpieczeństwo i niebezpieczeństwo

Jak już wspominaliśmy, LPM pozwala na znalezienie naszego iPhone’a, kiedy ten zostanie skradziony lub zwyczajnie go zgubimy - co w końcu jest rzeczą jak najbardziej pozytywną. Z drugiej jednak strony, co zostało udowodnione naukowo, LPM tworzy spore niebezpieczeństwo. Cóż, wydaje się, że Apple będzie miało sporo pracy w kwestii tego rozwiązania.

Źródło: ArsTechnica

Stock Image from Depositphotos