Ce poate face cu adevărat iPhone-ul tău iOS 15 care aparent dormit

Unele cercetări cu privire la starea potențial exploatabilă de energie scăzută a iPhone-urilor au făcut titluri în această săptămână.

Deși practic nimeni nu folosește rezultatele studiului pentru a ataca utilizatorii Apple în vreun mod semnificativ și doar cele mai importante ținte se pot găsi tulburate de toate acestea, cel puțin oferă o privire despre ceea ce este exact dispozitivul tău de mână iOS. până se pare că a dispărut sau adormit. Sau nimic din toate acestea nu este nou pentru tine. Vom vedea.

Potrivit cercetărilor, un iPhone Apple care adoarme în modul de consum redus sau este oprit nu este neapărat protejat de supraveghere. Acest lucru se datorează faptului că unele părți ale acestuia încă funcționează la putere scăzută.

În iOS 15, anumite cipuri din interiorul unui iPhone în oricare dintre aceste două stări de alimentare rămân active, astfel încât proprietarul să își poată localiza în continuare telefoanele mobile pierdute prin intermediul funcției Găsește-mi iPhone-ul. , să deblocheze mașinile blocate din apropiere sau să poată efectua plăți. Conectivitate Bluetooth cu energie redusă, comunicații în câmp apropiat (NFC) și conectivitate în bandă ultra largă (UWB) sunt menținute în viață în telefon pentru a face acest lucru posibil.

Există firmware în dispozitiv care rulează atunci când telefonul este în modul de consum redus (LPM) pentru a gestiona această funcționalitate wireless. Este acest firmware, legat de un cip controler bluetooth, care poate fi modificat pentru a conține malware care, în esență, rulează tot timpul, indiferent dacă iPhone-ul este treaz, adormit sau oprit, probabil până când bateria se descarcă complet. Acest malware ar putea fi proiectat să urmărească și să raporteze mișcările utilizatorului, să le spioneze etc.

Aceste rezultate au fost compilate de o echipă de la Secure Mobile Networking Lab (SeeMoo) de la Universitatea Tehnică din Darmstadt, Germania.

„Implementarea actuală a LPM pe iPhone-urile Apple este opac și adaugă noi amenințări”, au scris ei în postarea lor de 11 pagini, adăugând că, așa cum este prin design la nivel de hardware, „are un efect de durată asupra întregului model de securitate iOS. . Designul caracteristicilor LPM pare să se concentreze în primul rând pe funcționalitate, fără a ține cont de amenințările din afara aplicațiilor prevăzute.”

nu vă panicați

Există câteva avertismente importante în acest sens. Cel mai important, pentru a infecta firmware-ul LPM, pentru ca codul rău intenționat să continue să ruleze chiar și atunci când telefonul este aparent adormit sau oprit, dispozitivul trebuie să fie complet compromis. Oricine are acel nivel necesar de control asupra telefonului dvs. vă poate spiona deja mesajele, vă poate fura datele, vă poate modifica aplicațiile și multe altele. Modificarea firmware-ului este cireașa de pe tort pentru oricine s-a infiltrat în dispozitivul tău; este un pas inutil împotriva marii majorități a uciderilor și este necesar doar pentru unele ținte de nivel înalt.

Acestea fiind spuse, se pare că odată ce ai acest acces privilegiat, nu există nicio protecție în dispozitiv care să te împiedice să schimbi firmware-ul LPM.

„Pe iPhone-urile moderne, nu se mai poate avea încredere că cipurile wireless vor fi oprite după oprire”, au scris academicienii SeeMoo. „Acest lucru reprezintă un nou model de amenințare”.

Am nevoie de un comutator

Cercetătorii au spus că au dezvăluit în mod responsabil aceste descoperiri inginerilor Apple înainte ca documentul să fie distribuit public. Cu toate acestea, echipa a spus că nu a primit feedback de la Apple. Academicienii recomandă Apple să adauge un comutator hardware pentru a deconecta bateria pentru a îmbunătăți securitatea și a proteja ținte valoroase de supraveghere, cum ar fi oamenii de știință, activiștii, politicienii și jurnaliştii.

Unele țări au instalat în secret programul spion Pegasus al Grupului NSO pe smartphone-uri pentru a urmări în secret și de la distanță oameni, inclusiv jurnalişti, activiști și alţi cetăţeni. Poate că acest nivel de snoopware ar beneficia de lipsa de protecție în jurul firmware-ului LPM.

Jaye Tillison, director de strategie de securitate la Axis Security, a declarat Registrul Cercetarea SeeMoo este importantă chiar dacă amenințarea actuală este atenuată: nu este trivial să o exploatezi pe deplin.

Acestea fiind spuse, „dacă actorii amenințărilor încep să vizeze dispozitivele iOS cu noi programe malware, ar putea avea un impact uriaș asupra afacerilor și asupra suprafeței lor de atac – care s-a extins acum la fiecare dispozitiv al utilizatorului și la toate locurile de muncă – atât la birou, cât și în exterior”, Tillison. spus.

„De obicei vedem un procent mare de utilizatori finali care se conectează printr-un dispozitiv iOS. Dacă vă gândiți la cei 300 de milioane de utilizatori doar în conturile Fortune 2000, cu 2,5 dispozitive de utilizator final per utilizator, acest număr poate fi uriaș.”

Este, de asemenea, un avertisment, deoarece companiile continuă să folosească mai mult aceste tehnologii: „Securitatea trebuie să fie integrată în structura IoT. [Internet of Things]”, a spus el. “De prea mult timp, am mers pe coasta și am făcut coasta. Am omis securitatea din cauza costului. Nu este un drum bun pentru a continua să călătorești.”

Companiile ar trebui să adopte tehnologii care să nu permită dispozitivelor infectate să se conecteze la rețeaua corporativă și dispozitive care inspectează traficul – chiar și traficul privat – pentru a preveni fluxul de date sensibile către dispozitivele compromise și pentru a realiza că angajații trebuie să fie instruiți pentru a se proteja. spune. ®

Add Comment