iPhone в опасности. Даже выключенный телефон может быть атакован

Если вы подозреваете, что ваш телефон взломали, как можно быстрее выключите его и обратитесь к специалисту, говорят они. Но не в этот раз. Функция « Найти», разработанная в iOS 15, позволяет отследить потерянный или украденный iPhone, даже если он выключен. Посмотрим правде в глаза, это чрезвычайно полезная функция. К сожалению, она также оказывается воротами для киберпреступников. Ведь выключен не значит полностью обесточен. Для поддержания связи iPhone оставляет активными модемы NFC и UWB. Они работают в режиме низкого энергопотребления, но все же. Это, в свою очередь, в сочетании с некоторыми значительными программными недостатками, приводит к потенциальному вектору атаки, показали исследователи из Дармштадтского технологического университета.

Как отмечается, чип NFC, который в iPhone также выступает в роли криптографического микроконтроллера, подключается к UWB и Bluetooth без уровня безопасности. Одним словом - напрямую. Что еще хуже, прошивка чипа BT по какой-то причине не подписана и не зашифрована. Таким образом, злоумышленник может модифицировать эту прошивку, чтобы внедрить вредоносный код в основу энергосберегающего режима iPhone. Отключение устройства из пункта меню не решит проблему, поскольку зараженные компоненты все время остаются активными. Таким образом, единственный быстрый способ остановить такого рода атаки — физически извлечь аккумулятор.

У вас айфон, что делать?

Расслабляться. Во-первых, уязвимость затрагивает только iPhone 11 и новее, и это за исключением серии SE. Во-вторых, и это еще более важно, его практическое применение весьма головокружительно. Чтобы провести эту атаку, злоумышленник должен сначала связаться с прошивкой. Теоретически такие уязвимости, как BrakTooth, позволяют получить удаленное выполнение кода прямо на BT-чипе, но, к счастью, мы не слышали об их более широком использовании в полевых условиях. Другое дело, что у Apple, похоже, нет возможности выпустить патч. Проблема заключается в макроархитектуре системы, а не в исправляемом фрагменте кода. Все, что мог сделать производитель, — это добавить возможность полного отключения, к чему, кстати, и призывали исследователи.