Вредоносное ПО для iPhone может работать даже при выключенном устройстве

Специалисты немецкого технического университета в Дармштадте обнаружили возможность установить и запустить вредоносную утилиту на выключенном iPhone. Уязвимость связана с режимом пониженного энергопотребления, в котором способны работать выключенные iPhone 11 и более современные модели смартфонов Apple под управлением iOS 15.

Помогаем

Поможем собрать средства на тепловизоры для спасателей Николаевской и Харьковской областей

Чипы внутри iPhone продолжают работать и в выключенном состоянии, только так они остаются в режиме пониженного энергопотребления. Это сделано для того, чтобы работали функции безопасности, такие как поиск устройства с помощью функции «Find My iPhone», а также использование кредитных карт и ключей от машины после разрядки аккумулятора.

iPhone всегда работает, даже когда он выключен, и это может быть полезно, но это также несет опасность. Доказательством этого является то, что группа исследователей нашла способ злоупотребить этим механизмом для запуска вредоносных программ, которые будут работать, даже когда iPhone выключен.

Ответственность за эту уязвимость лежит в первую очередь на Bluetooth-чипе iPhone, потому что это аппаратное обеспечение, позволяющее работать таким инструментам, как «Find My iPhone», но оно не имеет механизма цифровых подписей и не может шифровать прошивку, на которой работает.

Исследователи обнаружили эту уязвимость в системе безопасности, которая представляет собой эксплойт, доступный на iPhone, позволяющий запускать вредоносную прошивку. Это вредоносное ПО позволяет злоумышленнику отслеживать местоположение телефона и запускать новые функции, когда устройство выключено.

Исследование показывает опасности, которые может представлять маломощный чип в iOS, называемый