HACKING

iPhone: Ευάλωτα σε επιθέσεις ακόμα και όταν είναι απενεργοποιημένα

This post was originally published on this site

Οι χάκερ μπορούν να στοχεύσουν iPhone ακόμα και όταν είναι απενεργοποιημένα λόγω του τρόπου με τον οποίο η Apple εφαρμόζει αυτόνομες ασύρματες τεχνολογίες Bluetooth, Near Field Communication (NFC) και Ultra-Wideband (UWB) στη συσκευή, ανακάλυψαν οι ερευνητές.

Δείτε επίσης: Οι χάκερ Wizard Spider προσλαμβάνουν cold callers για να φοβίσουν τα θύματα να πληρώσουν

Αυτές οι δυνατότητες – οι οποίες έχουν πρόσβαση στο Secure Element (SE) του iPhone, το οποίο αποθηκεύει ευαίσθητες πληροφορίες – παραμένουν ενεργοποιημένες ακόμα και όταν τα iPhone είναι απενεργοποιημένα, ανακάλυψε μια ομάδα ερευνητών από το Τεχνικό Πανεπιστήμιο του Ντάρμσταντ της Γερμανίας.

Με την παραβίαση αυτών των ασύρματων λειτουργιών, οι εισβολείς μπορούν στη συνέχεια να έχουν πρόσβαση σε πληροφορίες, όπως δεδομένα πιστωτικής κάρτας χρήστη, τραπεζικά στοιχεία ή ακόμα και ψηφιακά κλειδιά αυτοκινήτου στη συσκευή, οι ερευνητές Jiska Classen, Alexander Heinrich, Robert Reith και Matthias Hollick του πανεπιστημίου Secure. Mobile Networking Lab που αποκαλύπτεται στο έγγραφο.

Δείτε επίσης: Ποιοι είναι οι δέκα κορυφαίοι φορείς επιθέσεων αρχικής πρόσβασης

Αν και ο κίνδυνος είναι πραγματικός, η εκμετάλλευση του σεναρίου δεν είναι τόσο απλή για τους επίδοξους επιτιθέμενους, αναγνώρισαν οι ερευνητές. Οι απειλητικοί φορείς θα πρέπει να φορτώσουν το malware όταν το iPhone είναι ενεργοποιημένο έτσι ώστε να γίνει μεταγενέστερη εκτέλεση όταν είναι απενεργοποιημένο, είπαν. Αυτό θα απαιτούσε πρόσβαση σε επίπεδο συστήματος ή απομακρυσμένη εκτέλεση κώδικα (RCE), την τελευταία από τις οποίες θα μπορούσαν να κερδίσουν χρησιμοποιώντας γνωστά ελαττώματα, όπως το BrakTooth, είπαν οι ερευνητές.

Η ρίζα του προβλήματος

Η βασική αιτία του προβλήματος είναι η τρέχουσα εφαρμογή του low power mode (LPM) για ασύρματα τσιπ σε iPhone, αναφέρουν οι ερευνητές στο έγγραφο. Η ομάδα διαφοροποίησε το LPM με το οποίο λειτουργούν αυτά τα τσιπ σε σύγκριση με την εφαρμογή εξοικονόμησης ενέργειας που μπορούν να ενεργοποιήσουν οι χρήστες iPhone στα τηλέφωνά τους για εξοικονόμηση μπαταρίας.

Το επίμαχο LPM “ενεργοποιείται είτε όταν ο χρήστης κλείνει το τηλέφωνό του είτε όταν το iOS κλείνει αυτόματα λόγω χαμηλής μπαταρίας”, έγραψαν.

Δείτε επίσης: Η NVIDIA διορθώνει δέκα ευπάθειες στους display drivers Windows GPU

Ενώ η τρέχουσα εφαρμογή LPM στα iPhone αυξάνει «την ασφάλεια και την ευκολία του χρήστη στις περισσότερες περιπτώσεις», «προσθέτει και νέες απειλές», είπαν οι ερευνητές.

Η υποστήριξη LPM βασίζεται στο hardware του iPhone, επομένως δεν μπορεί να αφαιρεθεί με ενημερώσεις συστήματος και επομένως έχει «μια μακροχρόνια επίδραση στο συνολικό μοντέλο ασφαλείας iOS», είπαν.

iphone απενεργοποιημέναiphone απενεργοποιημένα

Ο πιθανός μετριασμός

Πριν από τη δημοσίευση της εργασίας, οι ερευνητές ανέφεραν την έρευνά τους στην Apple, η οποία δεν έκανε κάποιο σχόλιο για τα ζητήματα που εγείρονται από τα ευρήματά τους, είπαν.

Μια πιθανή λύση στο πρόβλημα θα ήταν να προσθέσει η Apple «ένα switch βασισμένο σε hardware για να αποσυνδέσει την μπαταρία», έτσι ώστε αυτά τα ασύρματα στοιχεία να μην έχουν ισχύ ενώ ένα iPhone είναι απενεργοποιημένο, είπαν οι ερευνητές.

«Αυτό θα βελτίωνε την κατάσταση για τους χρήστες που ενδιαφέρονται για το απόρρητο και τους στόχους παρακολούθησης όπως οι δημοσιογράφοι», σημείωσαν.

Το Find My και άλλες λειτουργίες που ενεργοποιούνται από το LPM παρέχουν πρόσθετη ασφάλεια, επειδή επιτρέπουν στους χρήστες να εντοπίζουν χαμένες ή κλεμμένες συσκευές και να κλειδώνουν ή να ξεκλειδώνουν τις πόρτες του αυτοκινήτου ακόμα και όταν οι μπαταρίες έχουν εξαντληθεί. Αλλά η έρευνα αποκαλύπτει και τα προβλήματα που μπορεί να προκαλέσει τα οποία μέχρι στιγμής είχαν περάσει απαρατήρητα.

Πηγή πληροφοριών: threatpost.com

The post iPhone: Ευάλωτα σε επιθέσεις ακόμα και όταν είναι απενεργοποιημένα appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: