Bluetooth, NFC и UWB остануваат вклучени дури и кога iPhone е исклучен, што може да им овозможи на напаѓачите да стартуваат однапред вчитан малвер.
Хакерите можат да го нападнат iPhone дури и кога е исклучен поради начинот на кој Apple имплементира самостојни безжични функции Bluetooth, Near Field Communication (NFC) и Ultra-wideband (UWB) технологија на уредот, велат истражувачите.
Овие функции, кои имаат пристап до iPhone Secure Element (SE), кој складира чувствителни информации, остануваат вклучени дури и кога iPhone-ите се исклучени, откри тим истражувачи од германскиот Технички универзитет во Дармштад.
Ова овозможува, на пример, „вчитување на малициозен софтвер на Bluetooth чип што работи додека iPhone-от е исклучен“, се вели во трудот објавен од истражувачите со наслов „Злото никогаш не спие: кога безжичниот малициозен софтвер останува вклучен по исклучувањето на iPhone“ (PDF).
Со загрозување на овие функции, напаѓачите можат да пристапат до чувствителни информации како што се информациите за кредитна картичка на корисникот, детали за банкарска сметка или дури и дигитални клучеви од автомобилот на уредот, објаснуваат истражувачите.
Иако ризикот е реален, реализацијата на ваквото сценарио не е толку едноставна за потенцијалните напаѓачи, признаа истражувачите. Хакерите сè уште треба да го вчитаат малициозниот софтвер кога е вклучен iPhone за да го активираат подоцна кога телефонот е исклучен. Ова ќе бара пристап на ниво на систем или далечинско извршување на кодот (RCE), а второто може да се постигне со користење на познати недостатоци, како што е BrakTooth, велат истражувачите.
Главната причина за проблемот е моменталната имплементација на режимот на ниска моќност (LPM, Low Power Mode) за безжични чипови на iPhone-и, објаснија истражувачите. Тимот направи разлика помеѓу LPM во кој работат овие чипови во однос на апликацијата за заштеда на енергија што корисниците на iPhone можат да ја овозможат на своите телефони за да штедат батерија.
LPM „се активира кога корисникот го исклучува својот телефон или кога iOS автоматски се исклучува поради слабото траење на батеријата“, велат истражувачите.
Додека сегашната имплементација на LPM на iPhone уредите ја зголемува „безбедноста и удобноста на корисниците во повеќето ситуации“, таа исто така „додава нови закани“, велат истражувачите.
Поддршката за LPM се базира на хардверот на iPhone, така што не може да се отстрани со ажурирања на системот и затоа има „долгорочен ефект врз севкупниот безбедносен модел на iOS“.
„Бидејќи поддршката за LPM е имплементирана во хардвер, таа не може да се отстрани со промена на софтверските компоненти. Како резултат на тоа, на современите iPhone-и, на безжичните чипови веќе не може да им се верува дека ќе се исклучат по исклучувањето. Ова е нов модел за закана“.
На пример, сценарио за потенцијална закана претпоставува дека напаѓачот или има пристап на системско ниво или може да изврши далечинско извршување на кодот (RCE) користејќи позната ранливост на Bluetooth, како што е претходно споменатата грешка Braktooth. Во овој напад, напаѓачот со пристап на системско ниво може да го измени firmware-от на која било компонента што поддржува LPM, велат истражувачите. На овој начин, напаѓачот ја одржува контролата, иако ограничена, над iPhone дури и кога корисникот ќе го исклучи.
Ова може да биде интересно за напади врз вредни цели, како што се новинарите.
Во случај на користење на RCE грешка, хакерите имаат помалку простор за напад, но сепак можат да пристапат до податоците преку режимот NFC Express, Bluetooth и UWB DCK 3.0. Сепак, Apple веќе го ограничува овој вид на напад со овозможување на овие функции само на барање.
Дури и ако целиот firmware е заштитен од манипулации, напаѓачот со пристап на системско ниво сепак може да испраќа сопствени команди до чиповите. Ова би можело да му овозможи да креира поставки што ќе му овозможат да го лоцира корисничкиот уред дури и попрецизно од легитимен корисник во апликацијата Find My, на пример.
Пред објавувањето на трудот, истражувачите го пријавиле своето откритие до Apple, кој не одговорил на нивните прашања.
Потенцијално решение би било Apple да додаде „прекинувач базиран на хардвер за исклучување на батеријата“, така што овие елементи нема да имаат напојување додека iPhone е исклучен, велат истражувачите, додавајќи дека „ова ќе ја подобри ситуацијата за корисникот кој се грижи за приватноста и метите на надзорот како на пример новинарите“.