Фахівці німецького технічного університету в Дармштадті виявили можливість встановити та запустити шкідливу утиліту на вимкненому iPhone. Вразливість пов’язана з режимом зниженого енергоспоживання, в якому здатні працювати вимкнені iPhone 11 та сучасніші моделі смартфонів Apple під управлінням iOS 15.
Чипи всередині iPhone продовжують працювати й у вимкненому стані, тільки вони залишаються у режимі зниженого енергоспоживання. Це зроблено для того, щоб працювали функції безпеки, такі як пошук пристрою за допомогою функції Find My iPhone, а також використання кредитних карт і ключів від машини після розрядки акумулятора.
iPhone завжди працює, навіть коли він вимкнений, і це може бути корисно, але це також несе небезпеку. Доказом цього є те, що група дослідників знайшла спосіб зловживати цим механізмом для запуску шкідливих програм, які працюватимуть, навіть коли iPhone вимкнено.
Відповідальність за цю вразливість лежить в першу чергу на Bluetooth-чипі iPhone, тому що це апаратне забезпечення, що дозволяє працювати таким інструментам, як Find My iPhone, але воно не має механізму цифрових підписів і не може шифрувати прошивку, на якій працює.
Дослідники виявили цю вразливість у системі безпеки, яка є експлойтом, доступним на iPhone, що дозволяє запускати шкідливу прошивку. Це програмне забезпечення дозволяє зловмиснику відстежувати розташування телефону та запускати нові функції, коли пристрій вимкнено.
Дослідження показує небезпеки, які може представляти малопотужний чип в iOS, званий LPM, який відповідає за зв’язок ближнього поля (NFC), надширокосмуговий зв’язок та Bluetooth. Інструмент дозволяє їм працювати в спеціальному режимі, який може залишатися увімкненим протягом 24 годин після вимкнення пристрою.
Причина, через яку Android-телефон не може бути атакований, коли він вимкнений, полягає в тому, що в ньому немає цього чипа.
Але головна проблема, з якою стикається Apple, полягає в тому, що цю помилку не можна усунути за допомогою системних оновлень, оскільки це апаратна проблема. Це означає, що цей бекдор не можна вирішити принаймні на телефонах, які вже є на ринку.
Дослідження показують, що Find My iPhone після відключення живлення фактично перетворює вимкнені iPhone на пристрої стеження, але його реалізація в прошивці Bluetooth ніяк не захищена від несанкціонованого доступу.
Безумовно, це лабораторні дослідження, які мають мало шансів у реальному світі. Щоб зараження такого типу сталося, iPhone має бути зламаний, що вже є складним завданням, а також потребує фізичної дії на мобільному телефоні.
Однак не буде перебільшенням говорити про ці вразливості після перевірених атак за допомогою шкідливих програм, таких як Pegasus, які потім могли працювати всередині iPhone навіть якщо він був вимкнений.
Складність фактичного запуску цього шкідливих програм у тому, що зараження прошивки надзвичайно важко виявити. Зокрема, система LPM від Apple дозволяє чипу підтримувати рівень заряду батареї, що відкриває приховане поле поширення вірусів.
На цей момент Apple не дала офіційної відповіді з цього приводу, оскільки перед публікацією статті дослідники консультувалися з інженерами Apple, проте коментарів від компанії не було отримано.