Сегодня 23 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone

Группа исследователей из Дармштадтского технического университета в Германии обнаружила опасную уязвимость, которая может использоваться для слежки за пользователями iPhone и загрузки вредоносного программного обеспечения даже после отключения смартфона. Проблема связана с работой приложения Find My, которое предназначено для поиска устройства в случае потери или кражи.

 Источник изображения: Yalcin Sonat / Alamy

Источник изображения: Yalcin Sonat / Alamy

Дело в том, что Bluetooth, NFC и сверхширокополосная связь UWB продолжают работать даже в случае отключения iPhone по питанию. Это означает, что модули беспроводной связи потенциально могут использоваться злоумышленниками для проведения атак разного типа. Кроме того, в режиме пониженного энергопотребления пользователям смартфонов Apple остаются доступны некоторые функции, такие как бесконтактная оплата покупок.

«В последних моделях iPhone Bluetooth, беспроводная передача данных малого радиуса действия NFC и сверхширокополосная связь UWB продолжают работать после отключения питания, и все три беспроводных чипа имеют прямой доступ к защищённому элементу», — говорится в сообщении исследователей.

В рамках проделанной работы исследователям удалось интегрировать на устройство вредоносное ПО через Bluetooth, который работал при отключённом питании. Отмечается, что распространение вредоносного ПО таким образом является сложным процессом, в ходе которого последовательно эксплуатируются несколько уязвимостей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
iOS-версия приложения Likee исчезло из российского App Store 7 ч.
Сюжетный роглайк «Бессмертный. Сказки Старой Руси» в духе Slay the Spire получил новый геймплейный трейлер 9 ч.
«Вы меня извините, но выглядит это безобразно»: первый трейлер душевной игры о жизни хоббитов Tales of the Shire отпугнул фанатов «Властелина колец» 11 ч.
Вышла новая версия Kaspersky Security для почтовых серверов с продвинутой фильтрацией контента и визуализацией событий 13 ч.
Пользователи Windows 10 скоро столкнутся с назойливыми призывами завести онлайн-аккаунт 13 ч.
Перевод Kingdom Come: Deliverance 2 на русский язык оказался под вопросом 15 ч.
Японский регулятор обвинил Google в нечестной конкуренции с Yahoo Japan 16 ч.
Похоже, Konami и Bloober Team изменили внешность главного героя ремейка Silent Hill 2 под давлением игроков — фанаты наконец довольны 16 ч.
Fallout 76 установила новый рекорд пикового онлайна в Steam — помогли сериал и распродажа со скидками 17 ч.
Инсайдер прояснил «тизер» звезды «Оппенгеймера» в Far Cry 7 и огорчил фанатов Watch Dogs 17 ч.