Pull to refresh

Исследователи нашли возможность запустить вредонос через чип Bluetooth на выключенном iPhone

Information Security *Smartphones

Исследователи из Secure Mobile Networking Lab при университете Technical University of Darmstadt нашли новую угрозу в смартфонах iPhone. Новая вредоносная атака использует чипы UWB и Bluetooth в моделях iPhone 11, iPhone 12 и iPhone 13. С ее помощью можно установить вредоносное ПО даже на выключенном устройстве. В данных моделях чип UWB помогает найти выключенный телефон через приложение Локатор. 

По словам исследователей, производители iPhone подключают чипы Bluetooth и UWB к защищённому элементу в чипе NFC iPhone для сохранения конфиденциальных данных даже в Low Power Mode (режим низкого энергопотребления). Реализован данный режим на аппаратном уровне, поэтому Apple просто отключить его в iOS не может.

При этом прошивка Bluetooth является незашифрованной и дает возможность киберпреступникам получить привилегированный доступ к iPhone. С помощью данной бреши можно внедрить вредонос через чип Bluetooth, даже если устройство выключено.

Сами исследователи говорят, что для компрометации прошивки хакерам необходимо подключиться к смартфону. Они предположили три способа реализации подключения. Первый способ — когда доступ осуществляется через операционную систему во время функционирования iPhone. Второй способ — через физический доступ к мобильному устройству и последующему изменению образа прошивки. Третий — это использование нескольких видов уязвимостей под названием BrakTooth, затрагивающие чипы, поддерживающие Bluetooth от 3.0 + HS до Bluetooth 5.2. С их помощью можно выполнить произвольный код, взломать всю систему или вывести устройство из строя. 

Tags:
Hubs:
Total votes 18: ↑17 and ↓1 +16
Views 4.5K
Comments 6
Comments Comments 6