דו"ח חדש חשף שמכשירי אייפון פגיעים להתקפות תוכנה זדוניות גם כשהם כבויים.

מגזין 'Wired', מדווח שלפי מחקר שנערך לאחרונה מטעם חוקרים מהאוניברסיטה הטכנית של דרמשטאדט בגרמניה, מכשירי אייפון עדיין פגיעים להתקפות תוכנות זדוניות גם כשהם כבויים.

כידוע, בעת כיבוי האייפון, שבבים בתוך המכשיר עדיין פועלים במצב צריכת חשמל נמוכה ומאפשרים לאתר את המכשיר האבוד או הגנוב באמצעות האפליקציה Find My.

כעת, חוקרים פיתחו שיטה להפעיל תוכנות זדוניות באייפון גם כאשר נראה שהמכשירים כבויים.

נראה כי לשבב הבלוטות' בכל מכשירי האייפון אין דרך לחתום או להצפין דיגיטלית את התוכן שהוא מריץ, עתה חוקרים פיתחו שיטה לנצל את חוסר האבטחה בשבב ולהפעיל תוכנה זדונית המאפשרת לחוקרים להפעיל תוכנות חדשות.

במאמר שפורסם לאחרונה, החוקרים בחנו את הסיכון הנשקף משבבים הפועלים במצב צריכת חשמל נמוכה המאפשרת לשבבים האחראים ל-NFC, פס רחב במיוחד ו-Bluetooth לפעול בעוצמה שיכולה להישאר פעילה גם למשך 24 שעות לאחר כיבוי המכשיר.

חוקרים ציינו: "היישום הנוכחי של LPM במכשירי אייפון של אפל אטום ומוסיף איומים חדשים. מכיוון שתמיכת LPM מבוסס על החומרה של האייפון, לא ניתן להסיר אותו עם עדכוני מערכת. לפיכך, יש לו השפעה ארוכת טווח על מודל האבטחה הכולל של iOS. למיטב ידיעתנו, אנחנו הראשונים שבדקו תכונות LPM לא מתועדות שהוצגו ב-iOS 15 וחשפו בעיות שונות".

החוקרים הוסיפו: "נראה שהעיצוב של תכונות LPM מונע בעיקר על ידי פונקציונליות, מבלי לקחת בחשבון איומים מחוץ ליישומים המיועדים".