Sada postoji malver za iPhone koji radi čak i ako je telefon isključen
Kako malver može da radi bez napajanja? Jednostavan odgovor je da su ovih dana uređaji retko potpuno "isključeni"
Šta biste uradili da otkrijete malver na svom iPhone-u?
Vaš prvi instinkt verovatno bi bio da isključite telefon kako biste sprečili zlonamerno njuškanje. Nažalost, ni to možda neće biti dovoljno.
Novi tip zlonamernog softvera koji su osmislili istraživači sa Tehničkog univerziteta u Darmštatu mogao bi da radi čak i kada je vaš telefon isključen.
Kako malver može da radi bez napajanja? Jednostavan odgovor je da su ovih dana uređaji retko potpuno "isključeni".
Istraživanje je objašnjeno u kratkom videu ispod.
Eksploatacija koristi režim male potrošnje iPhone-a, koji je kompatibilan sa svakim iPhone-om od 2018. godine, počevši od iPhone-a Xr i Xs. Ovaj režim omogućava NFC, ultra-širokopojasnim i Bluetooth čipovima da crpe malo energije kada je telefon isključen.
Od iOS 15, ovi čipovi mogu da rade neograničeno, omogućavajući važnim funkcijama, poput Find My Phone, da nastave da rade čak i kada je telefon ugašen.
To je očigledno zaista korisno ako ikada izgubite telefon, ali otvara vrata za novu vrstu zlonamernog softvera koji može da radi sve dok vam se baterija potpuno, 100% ne isprazni.
Bluetooth čip ima sopstveni firmver koji može da radi odvojeno od glavnog procesora. Ovaj firmver je u centru studije; Prema istraživačima, potpuno je nesiguran, "nema zaštite od modifikacija" i "napadači bi mogli da pokrenu Bluetooth malver čak i nakon gašenja telefona".
Vredi napomenuti da eksploatacija koja je detaljno opisana u radu zahteva "jailbreak-ovan" iPhone, što značajno smanjuje šanse da će obični korisnici biti pogođeni ovim eksploatacijom. Istraživači su takođe podelili svoja otkrića sa Apple-om, koji će verovatno pokušati da reši ove probleme na budućim uređajima.
Ipak, primer pokazuje da sa svakom zgodnom novom funkcijom postoji nova prilika za hakere da je iskoriste. Nije nezamislivo da hakeri pronađu načine da daljinski "jailbreak-uju" iPhone, kao što se desilo sa Pegasusom. Za svaku ranjivost koja je "rano" obelodanjena, postoje druge za koje ne saznamo dok ne bude prekasno.
(Telegraf.rs)