Jeśli podejrzewasz, że Twój telefon został zhakowany, czym prędzej go wyłącz i zasięgnij porady specjalisty – mówią. Ale nie tym razem.
Funkcja Znajdź, rozwinięta w systemie iOS 15, pozwala na wyśledzenie zagubionego bądź skradzionego iPhone'a nawet wtedy, gdy zostanie on wyłączony. Nie ukrywajmy, to niezwykle przydatna cecha. Niestety, jak się okazuje, stanowi ona również furtkę dla cyberprzestępców.
Wszystko rzecz jasna poniekąd dlatego, że tak naprawdę wyłączony nie oznacza całkowicie pozbawiony zasilania. Dążąc do utrzymania komunikacji, iPhone pozostawia bowiem aktywne modemy NFC oraz UWB. Działają one wprawdzie w trybie niskiego zużycia mocy, ale jednak. To z kolei, w połączeniu z pewnym istotnym niedostatkiem natury programowej, przekłada się na potencjalny wektor ataku, ujawnili naukowcy z Politechniki w Darmstadt.
Jak zauważono, układ NFC, który w iPhonie pełni zarazem rolę mikrokontrolera kryptograficznego, z UWB i Bluetooth połączony jest z pominięciem warstwy bezpieczeństwa. Słowem – bezpośrednio. Na domiar złego oprogramowanie układowe chipu BT z jakiegoś powodu nie jest podpisane ani zaszyfrowane.
Napastnik może tym samym zmodyfikować ów firmware, by osadzić szkodliwy kod w samym sercu niskoenergetycznego trybu iPhone'a. Wyłączenie urządzenia z pozycji menu sprawy nie rozwiąże, bo akurat komponenty zainfekowane pozostają cały czas aktywne. Tak więc jedyny szybki sposób na przerwanie tego rodzaju ataku to fizyczne usunięcie baterii.
Spokojnie. Po pierwsze, podatność dotyczy tylko iPhone'a 11 i nowszych, i to z wyłączeniem serii SE. Po drugie, co nawet istotniejsze, jej praktyczne wykorzystanie jest dość karkołomne. Chcąc przeprowadzić opisywany atak, napastnik musi najpierw skomunikować się z oprogramowaniem układowym. Teoretycznie luki takie jak BrakTooth pozwalają uzyskać zdalne wykonanie kodu wprost na chipie BT, ale na razie szczęśliwie nie słychać o ich szerszym zastosowaniu w terenie.
Inna sprawa, że nie wydaje się, aby Apple miał możliwość wydania łatki. Problemem jest makroarchitektura systemu, nie zaś patchowalny fragment kodu. Jedyne, co producent mógłby zrobić, to dodanie do systemu opcji jego całkowitego wyłączenia i o to właśnie, nawiasem mówiąc, zaapelowali także badacze.
Źródło zdjęć: Shutterstock (Aldeca Studio)
Źródło tekstu: The Hacker News, oprac. własne
