StoryEditorOCM
Hrvatska i svijetsigurnosna analiza

Svi vlasnici ovog popularnog telefona moraju biti na velikom oprezu, čak i kada je ugašen može biti meta hakera

Piše dv
29. lipnja 2022. - 14:10

Istraživači su proveli sigurnosnu analizu značajki LPM predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu, piše N1, a prenosi Slobodna Dalmacija.

Stručnjaci s njemačkog tehnološkog sveučilišta Darmstadt otkrili su da je iPhone ranjiv na kibernetičke napade čak i kad je isključen. Jer, i u tom stanju svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (hrv. pronađi moju mrežu). Koliko je opasno na taj način postati žrtvom potvrđuje činjenica da u tom “ugašenom modu” iPhone još uvijek pristupa kreditnim karticama, digitalnim ključevima i sličnim, za hakere, zanimljivostima…

Kako piše ICT Business, ti bežični čipovi imaju izravan pristup sigurnom elementu i očito bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), ne treba ih brkati s načinom za uštedu energije koji produljuje vijek trajanja baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riješiti popravcima na softverskoj razini.

Istraživači su proveli sigurnosnu analizu LPM značajki predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu. Ove “rupe” nisu ranije razmatrane i nude hakerima mogućnost da s pristupom na razini sustava prate nečiju lokaciju ili pokrenu nove značajke na telefonu, piše ICT Business.

25. studeni 2024 15:44