Група дослідників з Дармштадтського технічного університету в Німеччині виявила небезпечну вразливість, яка може використовуватися для стеження за користувачами iPhone та завантаження шкідливого програмного забезпечення навіть після відключення смартфона. Проблема пов’язана з роботою програми Find My, яка призначена для пошуку пристрою у разі втрати або крадіжки.
Справа в тому, що Bluetooth, NFC і надширокосмуговий зв’язок UWB продовжують працювати навіть у разі відключення iPhone. Це означає, що модулі бездротового зв’язку можуть потенційно використовуватися зловмисниками для проведення атак різного типу. Крім того, в режимі зниженого енергоспоживання користувачам смартфонів Apple залишаються доступними деякі функції, такі як безконтактна оплата покупок.
“В останніх моделях iPhone Bluetooth, бездротова передача даних малого радіусу дії NFC і надширокосмуговий зв’язок UWB продовжують працювати після відключення живлення, і всі три бездротові чіпи мають прямий доступ до захищеного елемента”, – йдеться в повідомленні дослідників.
У рамках виконаної роботи дослідникам вдалося інтегрувати на пристрій шкідливе програмне забезпечення через Bluetooth, який працював при відключеному живленні. Зазначається, що поширення шкідливого ПЗ у такий спосіб є складним процесом, у ході якого послідовно експлуатуються кілька вразливостей.