- Сеть ботов в Discord собрала и выставила на... (5266)
- Citroen C5 Aircross российской сборки с... (5281)
- SpaceX завершила миссию CRS-30 на МКС, а... (5297)
- Ubisoft подтвердила дату выхода Assassin's... (5472)
- Microsoft инвестирует $1,7 млрд в облака и... (6812)
- HarmonyOS Next, которая откажется от... (5440)
- Beats анонсировала доступные беспроводные... (5583)
- SpaceX и Blue Origin модифицируют свои... (5642)
- 165-сильный кроссовер Chevrolet Tracker... (5406)
- Китай наращивает амбициозные космические... (5521)
- Больше не Nokia: HMD выпустила в Европе свой... (5439)
- Восемь интернет-изданий подали иск к OpenAI... (5252)
- Ещё одно издательство подало иск к OpenAI за... (5403)
- В Китае взлетели продажи автомобилей... (5226)
- Представлен новый полноприводный Nissan... (5182)
- Google встроит в Android «фекальную... (5476)
Выяснилось, что даже выключенный iPhone можно взломать
Дата: 2022-05-22 10:06
Исследователи из Технического университета Дармштадта в Германии обнаружили, что iPhone может быть подвержен опасности даже в выключенном состоянии.
Когда iPhone выключен, большинство беспроводных микросхем, включая Bluetooth, NFC и сверхширокополосную связь (UWB), продолжают работать до 24 часов. Таким образом, телефон по-прежнему можно найти через Find My, и вы по-прежнему можете получить доступ к кредитным картам и цифровым ключами. Эти беспроводные чипы имеют прямой доступ к защищенному элементу и, могут быть использованы для установки вредоносных программ на iPhone, даже если iOS не работает.
Беспроводные чипы работают в режиме низкого энергопотребления (Low-Power Mode, LPM). Его не стоит путать с энергосберегающим режимом, который продлевает срок службы батареи. Поддержка LPM реализована на аппаратном уровне, а это означает, что эту проблему нельзя решить с помощью исправления на стороне программного обеспечения.
Исследователи провели анализ безопасности функций LPM, представленных в iOS 15, и обнаружили, что прошивка Bluetooth LPM может быть модифицирована для запуска вредоносных программ на iPhone. Эти лазейки ранее не рассматривались и могут позволить хакерам с доступом на уровне системы отслеживать чье-либо местоположение или запускать новые функции на телефоне. Проблема, по-видимому, связана с тем фактом, что функции LPM были разработаны с учетом функциональности, и, по-видимому, мало внимания уделялось возможным угрозам за пределами предполагаемых приложений.
Отключение Find My превращает выключенные iPhone в устройства слежения, а реализация в прошивке Bluetooth не защищена от манипуляций. Свойства отслеживания могут быть скрытно изменены злоумышленниками с доступом на уровне системы.
Ars Technica отмечает, что большинству пользователей iPhone не о чем беспокоиться, поскольку для заражения сторонним ПО требуется взломанный iPhone. Тем не менее дыра в системе безопасности может быть использована шпионскими программами, такими как Pegasus.
Результаты исследований переданы Apple, которая никак не прокомментировала ситуацию.
Подробнее на iXBT
Предыдущие новости
Зарубежным правообладателям предложат открыть рублёвые счета в российских банках
Возможным решением проблемы, связанной с отключением российских банков от международной системы SWIFT и невозможностью проводить международные переводы правообладателям за кино, сериалы, музыку, литературу, софт, игры и другие объекты авторского права, может стать новая схема оплаты — транзакции на рублёвые счета в российских банках. О такой возможности сообщил...
Серия Redmi Note 11T поступит в продажу 24 мая
Xiaomi готовится расширить линейку Redmi 11 новыми смартфонами. Линейка будет представлена в Китае 24 мая, на мероприятии, которое должно начаться в 19:00 по местному времени. На мероприятии мы может ожидать не менее трех устройств — 11T Pro и 11T Pro+, а также базовый Redmi Note...
Запас хода 730 км, огромный экран, разгон до 100 км/ч за 4,4 с и зарядка раз в неделю. Электромобиль BYD Tang 2022 поступил в продажу в Китае
Сегодня в продажу поступил электромобиль BYD Tang 2022, который доступен в трёх версиях по цене от 42 250 до 51 200 долларов в Китае. BYD Tang 2022 имеет запас хода до 730 км, время разгона от 0 до 100 км/ч занимает 4,4 секунды, доступны версии с шестью и семью местами. Автомобиль оснащён системой полного привода, интеллектуальной активной подвеской с электронным управлением...
Создана система учёта, позволяющая снизить счета за электроэнергию
Учёные из Свердловской области разработали систему комплексного анализа энергопотребления, которая позволит экономить до 25% расходов на электроэнергию в месяц. Об этом автор проекта Вячеслав Матвеев рассказал РИА...