Ερευνητές δημιούργησαν κακόβουλο λογισμικό για iOS που λειτουργεί ακόμα και όταν η συσκευή είναι απενεργοποιημένη

Όταν απενεργοποιείτε ένα iPhone, δεν απενεργοποιείται πλήρως. Τα τσιπ μέσα στη συσκευή συνεχίζουν να λειτουργούν σε λειτουργία χαμηλής κατανάλωσης που καθιστά δυνατό τον εντοπισμό χαμένων ή κλεμμένων συσκευών χρησιμοποιώντας τη λειτουργία Εύρεση μου ή τη χρήση πιστωτικών καρτών και κλειδιών αυτοκινήτου μετά το τέλος της μπαταρίας. Τώρα οι ερευνητές έχουν επινοήσει έναν τρόπο για να κάνουν κατάχρηση αυτής της δυνατότητας για την εκτέλεση κακόβουλου λογισμικού, το οποίο παραμένει ενεργό ακόμα και όταν ένα iPhone φαίνεται να είναι απενεργοποιημένο. Αποδεικνύεται ότι το τσιπ Bluetooth του iPhone -- το οποίο είναι το κλειδί για τη δημιουργία λειτουργιών όπως το Find My work -- δεν έχει μηχανισμό για ψηφιακή υπογραφή ή ακόμα και κρυπτογράφηση του υλικολογισμικού που εκτελεί. Ακαδημαϊκοί στο Τεχνικό Πανεπιστήμιο του Darmstadt της Γερμανίας ανακάλυψαν πώς να εκμεταλλευτούν αυτή την έλλειψη ασφάλειας για να εκτελέσουν κακόβουλο λογισμικό που επιτρέπει στον εισβολέα να παρακολουθεί την τοποθεσία του τηλεφώνου ή να εκτελεί νέες λειτουργίες όταν η συσκευή είναι απενεργοποιημένη. Το παρακάτω βίντεο παρέχει μια πλήρη επισκόπηση ορισμένων από τους τρόπους με τους οποίους μπορεί να λειτουργήσει μια επίθεση.

Τα ευρήματα (PDF) έχουν περιορισμένη πραγματική αξία, δεδομένου ότι οι μολύνσεις απαιτούσαν ένα jailbroken iPhone, το οποίο από μόνο του είναι δύσκολο να βρεθεί. Ωστόσο, η στόχευση της δυνατότητας "always on" στο iOS θα μπορούσε να αποδειχθεί χρήσιμη σε σενάρια μετά την εκμετάλλευση από κακόβουλο λογισμικό όπως το Pegasus, το εξελιγμένο εργαλείο εκμετάλλευσης smartphone από την NSO Group με έδρα το Ισραήλ, το οποίο οι κυβερνήσεις παγκοσμίως χρησιμοποιούν συστηματικά για να κατασκοπεύουν τους αντιπάλους.

Εκτός από το να επιτρέπεται η εκτέλεση κακόβουλου λογισμικού ενώ το iPhone είναι απενεργοποιημένο, οι επιθέσεις που στοχεύουν το LPM θα μπορούσαν επίσης να επιτρέψουν στο κακόβουλο λογισμικό να λειτουργεί με πολύ πιο μη ανιχνεύσιμο τρόπο, καθώς το LPM επιτρέπει στο firmware να εξοικονομεί ενέργεια μπαταρίας. Και φυσικά, οι μολύνσεις firmware είναι ήδη εξαιρετικά δύσκολο να εντοπιστούν, καθώς απαιτεί σημαντική τεχνογνωσία και ακριβό εξοπλισμό.