Новости Software

Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone

Группа исследователей из Дармштадтского технического университета в Германии обнаружила опасную уязвимость, которая может использоваться для слежки за пользователями iPhone и загрузки вредоносного программного обеспечения даже после отключения смартфона. Проблема связана с работой приложения Find My, которое предназначено для поиска устройства в случае потери или кражи.

 Источник изображения: Yalcin Sonat / Alamy

Источник изображения: Yalcin Sonat / Alamy

Дело в том, что Bluetooth, NFC и сверхширокополосная связь UWB продолжают работать даже в случае отключения iPhone по питанию. Это означает, что модули беспроводной связи потенциально могут использоваться злоумышленниками для проведения атак разного типа. Кроме того, в режиме пониженного энергопотребления пользователям смартфонов Apple остаются доступны некоторые функции, такие как бесконтактная оплата покупок.

«В последних моделях iPhone Bluetooth, беспроводная передача данных малого радиуса действия NFC и сверхширокополосная связь UWB продолжают работать после отключения питания, и все три беспроводных чипа имеют прямой доступ к защищённому элементу», — говорится в сообщении исследователей.

В рамках проделанной работы исследователям удалось интегрировать на устройство вредоносное ПО через Bluetooth, который работал при отключённом питании. Отмечается, что распространение вредоносного ПО таким образом является сложным процессом, в ходе которого последовательно эксплуатируются несколько уязвимостей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Патч 1.6 для симулятора фермерской жизни Stardew Valley облегчит жизнь мододелам 43 мин.
Амбициозная «лондонская» модификация для Fallout 4 обзавелась новым трейлером и сроками выхода 2 ч.
Датский сервис поиска работы подал антимонопольную жалобу против Google 2 ч.
ViewSonic представит на ISTE Live 22 решение для обучения в метавселеннной 2 ч.
Эксперты прогнозируют рост рынка российских облаков в 2022 году на 30-35 % 2 ч.
В экосистеме Xbox все дополнения к Persona 5 Royal сделают бесплатными 4 ч.
Спрос на пиратские копии Windows в России вырос в разы на фоне приостановки официальных продаж 4 ч.
Разработчики Valorant начнут анализировать голосовые сообщения игроков для борьбы с ненадлежащим поведением 4 ч.
В комплект Steam-версии Blade Runner: Enhanced Edition добавили оригинальную игру 6 ч.
Первому платному персонажу для экшена по мотивам «Истребителя демонов» посвятили отдельный трейлер 6 ч.
США закроют доступ к американским технологиям компаниям, поддерживающим Россию 18 мин.
В основу смартфона Samsung Galaxy A23 5G ляжет 5G-процессор Snapdragon 695 22 мин.
Synergy Research: выручка экосистемы публичных облаков выросла в I квартале 2022 г. до $126 млрд 50 мин.
Colorful подтвердила подготовку к выходу видеокарты GeForce GTX 1630 51 мин.
LG купила стартап, разрабатывающий компактные и мощные зарядки для электромобилей 2 ч.
Qualcomm представит флагманский процессор Snapdragon 8 Gen2 в середине ноября 2 ч.
Роботы-пылесосы Dreame L10 Pro и Dreame Bot D9 с функцией сухой и влажной уборки можно купить со скидкой 3 ч.
Энтузиасты придумали, как вставить в Steam Deck более крупный SSD — Valve предупреждает, что это может сломать консоль 3 ч.
Анонсирован сверхпрочный смартфон Hotwav W10 с огромной батареей на 15 000 мА·ч — сейчас он доступен со скидкой 3 ч.
SSD самой дешёвой версии MacBook Pro 13" с чипом М2 оказался вдвое медленнее, чем у предшественника 4 ч.