Новости Software

Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone

Группа исследователей из Дармштадтского технического университета в Германии обнаружила опасную уязвимость, которая может использоваться для слежки за пользователями iPhone и загрузки вредоносного программного обеспечения даже после отключения смартфона. Проблема связана с работой приложения Find My, которое предназначено для поиска устройства в случае потери или кражи.

 Источник изображения: Yalcin Sonat / Alamy

Источник изображения: Yalcin Sonat / Alamy

Дело в том, что Bluetooth, NFC и сверхширокополосная связь UWB продолжают работать даже в случае отключения iPhone по питанию. Это означает, что модули беспроводной связи потенциально могут использоваться злоумышленниками для проведения атак разного типа. Кроме того, в режиме пониженного энергопотребления пользователям смартфонов Apple остаются доступны некоторые функции, такие как бесконтактная оплата покупок.

«В последних моделях iPhone Bluetooth, беспроводная передача данных малого радиуса действия NFC и сверхширокополосная связь UWB продолжают работать после отключения питания, и все три беспроводных чипа имеют прямой доступ к защищённому элементу», — говорится в сообщении исследователей.

В рамках проделанной работы исследователям удалось интегрировать на устройство вредоносное ПО через Bluetooth, который работал при отключённом питании. Отмечается, что распространение вредоносного ПО таким образом является сложным процессом, в ходе которого последовательно эксплуатируются несколько уязвимостей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
PNY выпустила EliteX-PRO — карманный SSD с интерфейсом USB 3.2 Gen 2×2 и скоростью до 1600 Мбайт/с 47 мин.
Запуск обновлённого Большого адронного коллайдера на полную мощность в два раза ускорит научные исследования 2 ч.
Смартфон Oppo A97 5G получит 6,56" дисплей FHD+ и 48-Мп камеру 3 ч.
Intel сама протестировала неэталонную видеокарту Arc A380 и назвала её хорошим вариантом для мейнстримного гейминга 3 ч.
Плата Firefly ITX-3568JQ для коммерческих устройств оснащена чипом Rockchip RK3568 3 ч.
Объёмы продаж ПК в 2022 году могут опуститься ниже 300 млн штук 3 ч.
Акции ASML упали из-за слухов о том, что США пытаются перекрыть ей поставки в Китай — акции китайских чипмейкеров наоборот подскочили 3 ч.
Samsung, SK hynix и Micron заняли 85 % рынка памяти для смартфонов 4 ч.
Шведская Northvolt привлекла $1,1 млрд для расширения производства тяговых аккумуляторов в Европе 4 ч.
Vivo представила 300-долларовый смартфон Y77 5G со 120-Гц экраном, чипом Dimensity 930 и 80-Вт зарядкой 5 ч.