Ştiu, am scris foarte mult despre malware-ul şi hack-urile de pe Android, dar azi ne oprim şi asupra lui iOS. O echipă de cercetători de la Universitatea Tehnică din Darmstadt, Germania a descoperit că un iPhone închis poate fi expus în continuare la hack-uri grave.
Atunci când un iPhone este închis din butonul Power, majoritatea cipurilor wireless, inclusiv Bluetooth, NFC şi Ultra-wideband continuă să funcţioneze în regim de avarie timp de 24 de ore. Astfel telefonul poate fi găsit prin Find My, dar e şi expus la atacuri. cipurile wireless au acces la zone securizate ale telefonului şi asta poate fi exploatat de către hackeri, chiar şi atunci când iOS nu este activ.
Cipurile wireless sunt funcţionale într-un mod Low Power, care a fost analizat de cercetători pe iOS 15. Au aflat că firmware-ul Bluetooth Low Power Mode poate fi modificat pentru a rula malware pe iPhone. Aceste breşe sunt noi şi pot permite hackerilor să aibă acces la funcţii de sistem, să monitorizeze poziţia cuiva sau să pornească funcţii ale telefonului. Apple ar fi uitat să securizeze acest mod Low Power pentru cipul Bluetooth.
Partea bună e că astfel de atacuri se pot aplica doar unor iPhone-ul cu jailbreak, iar breşa de securitate se poate folosi de către spyware ca Pegasus pentru a infecta cipuri şi a predispune telefonul la exploit-uri over the air. Apple a primit aceste date, dar nu a reacţionat încă.
