On paljastettu, että iPhonet ovat edelleen käynnissä sammuttamisen jälkeen tai ovat haittaohjelmien pesäke
Oct 10, 2022| On paljastettu, että iPhonet ovat edelleen käynnissä sammuttamisen jälkeen tai ovat haittaohjelmien pesäke
Apple on pitkään ylpeä turvallisuudestaan, jopa kieltäytynyt suoraan Yhdysvaltain hallituksen pyynnöstä avaamaan iPhonensa, mutta nyt tietoturva alkaa näyttää hauskalta. iPhonessa on erityinen mekanismi, jonka avulla laite voi toimia virransäästötilassa (LPM), kun se sammutetaan, jotta voidaan jatkaa toimintoja, kuten laitteen etsimistä, sen katoamisen estämistä tai kortin pyyhkäisemistä NFC:n läpi.
Mutta NetEase Technologyn tuoreen raportin mukaan tutkijat ovat suunnitelleet tähän mekanismiin perustuvia haittaohjelmia, jotka toimivat myös silloin, kun käyttäjät sammuttavat iPhonensa.
Darmstadtin teknisen yliopiston tutkijat Saksassa ovat kehittäneet tavan murtautua pois päältä kytkettyyn iPhoneen, josta puuttuu digitaalinen allekirjoitusmekanismi virransäästötilassa ja joka ei edes salaa käynnissä olevaa laiteohjelmistoa. Käyttämällä tätä salauksen puutetta haittaohjelmien suorittamiseen, hyökkääjä voi seurata puhelimen sijaintia tai suorittaa haitallisia ominaisuuksia, kun puhelin on sammutettu, aivan kuin se olisi avoin ovi.
Tutkijat lisäävät: "LPM-mekanismi näyttää olevan suunniteltu ensisijaisesti toiminnallisesta näkökulmasta, eikä se ota huomioon turvallisuusuhkia aiotun sovelluksen ulkopuolella. Etsi sammutuksen jälkeen -ominaisuus muuttaa käyttäjän iPhonen seurantalaitteeksi, kun taas Bluetooth-laiteohjelmistototeutus ei ole turvallinen, ja haittaohjelmat voivat manipuloida tai peukaloida sitä."
Lisäksi, jos hakkeri löytää tietoturvavirheen, joka on alttiina langattomille hyökkäyksille, se voi myös saastuttaa iPhonen sisäisen sirun ja rikkoa iPhonen suojauksen kokonaan.
