Дослідники з Технічного університету Дармштадта в Німеччині виявили, що iPhone може бути схильний до небезпеки навіть у вимкненому стані. Коли iPhone вимкнено, більшість бездротових мікросхем, включаючи Bluetooth, NFC та над широкосмуговий зв’язок (UWB), продовжують працювати до 24 годин. Таким чином, телефон, як і раніше, можна знайти через Find My, і ви, як і раніше, можете отримати доступ до кредитних карт і цифрових ключів. Ці бездротові чіпи мають прямий доступ до захищеного елемента і можуть бути використані для встановлення шкідливих програм на iPhone, навіть якщо iOS не працює.
Бездротові чіпи працюють у режимі низького енергоспоживання (Low-Power Mode, LPM). Його не варто плутати з енерго-зберігаючим режимом, який продовжує термін служби батареї. Підтримка LPM реалізована на апаратному рівні, це означає, що цю проблему не можна вирішити за допомогою виправлення на стороні програмного забезпечення.
Дослідники провели аналіз безпеки функцій LPM, представлених в iOS 15, та виявили, що прошивка Bluetooth LPM може бути модифікована для запуску шкідливих програм на iPhone. Ці лазівки раніше не розглядалися і можуть дозволити хакерам з доступом на рівні системи відстежувати чиє місце або запускати нові функції на телефоні. Проблема, мабуть, пов’язана з тим, що функції LPM були розроблені з урахуванням функціональності, і, мабуть, мало уваги приділялося можливим загрозам за межами передбачуваних додатків.
Відключення Find My перетворює вимкнені iPhone на пристрої стеження, а реалізація у прошивці Bluetooth не захищена від маніпуляцій. Властивості відстеження можуть бути потай змінені зловмисниками з доступом на рівні системи.
Ars Technica зазначає, що більшості користувачів iPhone нема про що турбуватися, оскільки для зараження стороннім ПЗ потрібен зламаний iPhone. З усім тим, дірка в системі безпеки може бути використана шпигунськими програмами, такими як Pegasus. Результати досліджень передано Apple, яка ніяк не прокоментувала ситуацію. Джерело