Istraživači su proveli sigurnosnu analizu značajki LPM predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu, piše N1, a prenosi Slobodna Dalmacija.
Stručnjaci s njemačkog tehnološkog sveučilišta Darmstadt otkrili su da je iPhone ranjiv na kibernetičke napade čak i kad je isključen. Jer, i u tom stanju svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.
Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (hrv. pronađi moju mrežu). Koliko je opasno na taj način postati žrtvom potvrđuje činjenica da u tom “ugašenom modu” iPhone još uvijek pristupa kreditnim karticama, digitalnim ključevima i sličnim, za hakere, zanimljivostima…
Kako piše ICT Business, ti bežični čipovi imaju izravan pristup sigurnom elementu i očito bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), ne treba ih brkati s načinom za uštedu energije koji produljuje vijek trajanja baterije.
Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riješiti popravcima na softverskoj razini.
Istraživači su proveli sigurnosnu analizu LPM značajki predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu. Ove “rupe” nisu ranije razmatrane i nude hakerima mogućnost da s pristupom na razini sustava prate nečiju lokaciju ili pokrenu nove značajke na telefonu, piše ICT Business.