MWC 2018
2018
Computex
IFA 2018
Группа исследователей из Дармштадтского технического университета в Германии обнаружила опасную уязвимость, которая может использоваться для слежки за пользователями iPhone и загрузки вредоносного программного обеспечения даже после отключения смартфона. Проблема связана с работой приложения Find My, которое предназначено для поиска устройства в случае потери или кражи.
Источник изображения: Yalcin Sonat / Alamy
Дело в том, что Bluetooth, NFC и сверхширокополосная связь UWB продолжают работать даже в случае отключения iPhone по питанию. Это означает, что модули беспроводной связи потенциально могут использоваться злоумышленниками для проведения атак разного типа. Кроме того, в режиме пониженного энергопотребления пользователям смартфонов Apple остаются доступны некоторые функции, такие как бесконтактная оплата покупок.
«В последних моделях iPhone Bluetooth, беспроводная передача данных малого радиуса действия NFC и сверхширокополосная связь UWB продолжают работать после отключения питания, и все три беспроводных чипа имеют прямой доступ к защищённому элементу», — говорится в сообщении исследователей.
В рамках проделанной работы исследователям удалось интегрировать на устройство вредоносное ПО через Bluetooth, который работал при отключённом питании. Отмечается, что распространение вредоносного ПО таким образом является сложным процессом, в ходе которого последовательно эксплуатируются несколько уязвимостей.
Источник:
Компьютер месяца, спецвыпуск. Закат эпохи: пора ли хоронить DDR4-память и поддерживающие ее игровые платформы?
74
«Посмотрел раз десять»: авторы Star Citizen впечатлили игроков 24-минутной демонстрацией возможностей обновлённого движка
70
Занятые в производстве HDD компании начали закрывать заводы
55
Зачем нужны сети 6G, если 5G все еще так и не стали массовыми?
45
Подписаться