Malwareom se može zaraziti i isključeni iPhone

05:16 nema komentara


Od verzije Apple-ovog mobilnog operativnog sistema iOS 15, kada se uređaj isključi, čipovi za mobilnu komunikaciju ostaju aktivni. Na primer, kada korisnik isključi iPhone, on ostaje vidljiv u mreži Find My, tj. može se i isključen pronaći ako je izgubljen. Kada se iPhone, pak, isključi zbog slabe baterije, i dalje u njemu postoji mala zaliha energije koja će omogućiti da rade čipovi za komunikaciju putem Bluetooth-a, NFC-a ili UWB-a. Ovim činjenicama započinje naulni rad "Evil never sleeps", koji će službeno biti predstavljen ovih dana na konferenciji ACM WiSec 2022.

Istraživači koji stoje iza tog rada analizirali su način na koji Apple implementira samostalne bežične funkcije u iPhone, one koje funkcionišu dok je uređaj isključen. Posebno je zanimljivo što je ta funkcija nedokumentovana, odnosno Apple ne otkriva detalje o njoj. Namena takvog funkcionisanja mobilnih veza jeste da iPhone može, na primer, i dalje otključati automobil, vrata, ili obaviti platnu transakciju kada nominalno ostane bez baterije.

Istraživači su pokušali i da testiraju granice tog pristupa, odnosno prouče postoji li bezbednosni rizik od uključene bežične komunikacije dok korisnik misli da mu je telefon isključen.

Ono što su otkrili jeste da sva tri modula, NFC, Bluetooth i UWB, imaju pristup sigurnoj enklavi u kojoj se nalaze kriptovani podaci o korisniku. To znači i da bi se u teoriji moglo spoljnim, zlonamernim softverom, pristupiti tim podacima – pa su tako nešto i iskušali. Pokazali su da je moguće (doduše, na jailbreakovani iPhone) naseliti malware putem bežične Bluetooth veze dok je on isključen.

Iako se radi o "hakerskom" procesu za koji je potrebno imati fizički pristup uređaju, i to duže vreme, istraživači navode da je opasno imati držati funkcije aktivnima dok je iPhone isključen. Predlažu stoga Apple-u da ugradi hardverski prekidač u svoje uređaje, na način da on isključuje dovod struje iz baterije. To bi, kažu, poboljšalo bezbednost uređaja, pogotovo za korisnike koji su vrlo zabrinuti oko privatnosti ili bi mogli biti mete prisluškivanja, kao što su novinari.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.