Zlo nikad ne spava: malware se može usaditi i na isključeni iPhone

Malo je poznato da iOS omogućava iPhoneu da ostane "budan" i kada je isključen, da ga se pronađe putem bežične mreže, pa čak i da omogući NFC plaćanje i otključavanje automobila

Sandro Vrbanus subota, 14. svibnja 2022. u 15:16

Od verzije Appleovog mobilnog operacijskog sustava iOS 15, kada se uređaj isključi, čipovi za mobilnu komunikaciju ostaju aktivnima. Na primjer, kada korisnik isključi iPhone, on ostaje vidljiv u mreži Find My, tj. može ga se i isključenoga pronaći ako je izgubljen. Kada se iPhone, pak, isključi zbog slabe baterije, i dalje u njemu postoji malena zaliha energije koja će omogućiti da rade čipovi za komunikaciju putem Bluetootha, NFC-a ili UWB-a. Ovim činjenicama započinje znanstveni rad "Evil never sleeps", koji će službeno biti predstavljen ovih dana na konferenciji ACM WiSec 2022.

Nedokumentirana funkcija

Istraživači koji stoje iza tog rada analizirali su način na koji Apple implementira samostalne bežične funkcije u iPhone, one koje funkcioniraju dok je uređaj isključen. Posebno je zanimljivo što je ta funkcija nedokumentirana, odnosno Apple ne otkriva detalje o njoj. Namjena takvog funkcioniranja mobilnih veza jest da iPhone može, primjerice, i dalje otključati automobil, vrata, ili obaviti platnu transakciju kada nominalno ostane bez baterije.

Istraživači su pokušali i testirati granice tog pristupa, odnosno proučiti postoji li sigurnosni rizik od uključene bežične komunikacije dok korisnik misli da mu je mobitel isključen.

Ono što su otkrili jest da sva tri modula, NFC, Bluetooth i UWB, imaju pristup sigurnoj enklavi u kojoj se nalaze kriptirani podaci o korisniku. To znači i da bi se u teoriji moglo vanjskim, zlonamjernim softverom, pristupiti tim podacima – pa su tako nešto i iskušali. Pokazali su da je moguće (doduše, na jailbreakani iPhone) naseliti malware putem bežične Bluetooth veze dok je on isključen.

Iako se radi o "hakerskom" procesu za koji je potrebno imati fizički pristup uređaju, i to duže vrijeme, istraživači navode da je opasno imati držati funkcije aktivnima dok je iPhone isključen. Predlažu stoga Appleu da ugradi hardverski prekidač u svoje uređaje, na način da on isključuje dovod struje iz baterije. To bi, kažu, poboljšalo sigurnost uređaja, pogotovo za korisnike koji su vrlo zabrinuti oko privatnosti ili bi mogli biti mete prisluškivanja, kao što su novinari.

📢 Uštedi do 30%

TOP!

Logitech

Vrhunska Logitech periferija nezaobilazan je dodatak za tvoj radni stol.

Kupi

📢 Uštedi 800 kn

TOP!

HUAWEI MateView GT

27" monitor sa zakrivljenim zaslonom i velikom brzinom osvježavanja savršen je za učenje, igranje i rad.

2.199 kn 2.999 kn Kupi

📢 Besplatna dostava

TOP!

DELL

DELL Vostro 3510 s Core i7 procesorom, 16GB RAM-a te 15.6" IPS ekranom i vrhunski monitori.

Od 1499 kn Kupi


2-sistemski bass reflex zvučnici

KEF LS50

Najprecizniji, impresivan zvuk, Uni-Q 12. generacije s MAT nizom drajvera za iznimnu akustičnu točnost, 47 Hz - 45 kHz, 40-100 W, 8 Ω, 85 dB.

7.399 kn 9.749 kn Kupi

7.2-kanalni AV receiver

MARANTZ NR1711

Tanak dizajn, iznimne performanse, 8K Ultra HD, HEOS, 90W po kanalu, eARC HDMI, Bluetooth, Wi-Fi, AirPlay 2.

6.799 kn Kupi