Специалисты немецкого технического университета в Дармштадте обнаружили возможность установить и запустить вредоносную утилиту на выключенном iPhone. Уязвимость связана с режимом пониженного энергопотребления, в котором способны работать выключенные iPhone 11 и более современные модели смартфонов Apple под управлением iOS 15.
Чипы внутри iPhone продолжают работать и в выключенном состоянии, только так они остаются в режиме пониженного энергопотребления. Это сделано для того, чтобы работали функции безопасности, такие как поиск устройства с помощью функции «Find My iPhone», а также использование кредитных карт и ключей от машины после разрядки аккумулятора.
iPhone всегда работает, даже когда он выключен, и это может быть полезно, но это также несет опасность. Доказательством этого является то, что группа исследователей нашла способ злоупотребить этим механизмом для запуска вредоносных программ, которые будут работать, даже когда iPhone выключен.
Ответственность за эту уязвимость лежит в первую очередь на Bluetooth-чипе iPhone, потому что это аппаратное обеспечение, позволяющее работать таким инструментам, как «Find My iPhone», но оно не имеет механизма цифровых подписей и не может шифровать прошивку, на которой работает.
Исследователи обнаружили эту уязвимость в системе безопасности, которая представляет собой эксплойт, доступный на iPhone, позволяющий запускать вредоносную прошивку. Это вредоносное ПО позволяет злоумышленнику отслеживать местоположение телефона и запускать новые функции, когда устройство выключено.
Исследование показывает опасности, которые может представлять маломощный чип в iOS, называемый LPM, который отвечает за связь ближнего поля (NFC), сверхширокополосную связь и Bluetooth. Инструмент позволяет им работать в специальном режиме, который может оставаться включенным в течение 24 часов после выключения устройства.
Причина, по которой Android-телефон не может быть атакован, когда он выключен, заключается в том, что в нем нет этого чипа.
Но главная проблема, с которой сейчас сталкивается Apple, заключается в том, что эту ошибку нельзя устранить с помощью системных обновлений, так как это аппаратная проблема. Это означает, что этот бэкдор неразрешим, по крайней мере, на телефонах, которые уже есть на рынке.
Исследования показывают, что «Find My iPhone» после отключения питания фактически превращает выключенные iPhone в устройства слежения, но его реализация в прошивке Bluetooth никак не защищена от несанкционированного доступа.
Безусловно, это лабораторные исследования, у которых мало шансов в реальном мире. Чтобы заражение такого типа произошло, iPhone должен быть взломан, что уже является сложной задачей, а также требует физического воздействия на мобильный телефон.
Однако не будет преувеличением говорить об этих уязвимостях после проверенных атак с помощью вредоносных программ, таких как Pegasus, которые затем могли работать внутри iPhone, даже если он был выключен.
Сложность фактического запуска этого типа вредоносных программ заключается в том, что заражение прошивки чрезвычайно трудно обнаружить. В частности, система LPM от Apple позволяет чипу поддерживать уровень заряда батареи, что открывает скрытое поле для распространения вирусов.
На данный момент Apple не дала официального ответа по этому поводу, так как перед публикацией статьи исследователи консультировались с инженерами Apple, однако комментариев от компании получено не было.