log in

В iOS найдена опасная уязвимость. Она работает даже при выключении iPhone

Rate this item
(0 votes)

Учёные из технического университета Дармштадта (Германия) обнаружили опасную брешь в защите смартфонов Apple. Она  может позволить  злоумышленникам отслеживать местоположение аппарата или запускать новые функции, даже когда устройство выключено.

«Дыра» была найдена в приложении Find My, позволяющем отыскать свой гаджет в случае потери или кражи. Для корректной работы этой функции смартфон даже при выключении не перестаёт работать полностью, находясь в режиме пониженного энергопотребления (LPM). Гаджет также можно использовать в качестве электронного ключа от автомобиля даже при разряженном аккумуляторе.

Как выяснили авторы исследования, чип Bluetooth в iPhone, отвечающий за работу Find My, не имеет цифровой подписи и поддержки шифрования. Этот пробел в защите можно использовать для запуска взломанной прошивки. Заражение вредоносным ПО также возможно в случае, если хакеры обнаружат уязвимости в беспроводных протоколах передачи данных.

    «Текущая реализация LPM в смартфонах Apple iPhone непрозрачна и добавляет новые угрозы. Поскольку поддержка LPM основана на аппаратном обеспечении iPhone, её нельзя удалить с помощью обновлений системы. Таким образом, она оказывает длительное влияние на общую модель безопасности iOS. Насколько нам известно, мы первые, кто изучил недокументированные функции LPM, представленные в iOS 15, и выявил ряд проблем», — пишут исследователи в статье, опубликованной на прошлой неделе.

По словам учёных, инженеры Apple ознакомились с их работой до публикации, но так и не высказали никаких замечаний по её содержанию и не предоставили никакой информации в ответ на электронное письмо с просьбой прокомментировать найденную уязвимость. Впрочем, серьёзной угрозы для рядового пользователя она не представляет: для её реализации нужен физический доступ к смартфону для предварительной установки шпионского ПО.

  • MSRP: price
  • Genre: Action

онлайн сериал меня зовут эрл смотреть или скачать

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.

Please install JomSocial first!