Уязвимость приложения Find My может использоваться злоумышленниками даже при отключенном iPhone
18 мая 2022
Группа исследователей из Дармштадтского технического университета в Германии обнаружила опасную уязвимость, которая может использоваться для слежки за пользователями iPhone и загрузки вредоносного программного обеспечения даже после отключения смартфона. Проблема связана с работой приложения Find My, которое предназначено для поиска устройства в случае потери или кражи.
Источник изображения: Yalcin Sonat / Alamy
Дело в том, что Bluetooth, NFC и сверхширокополосная связь UWB продолжают работать даже в случае отключения iPhone по питанию. Это означает, что модули беспроводной связи потенциально могут использоваться злоумышленниками для проведения атак разного типа. Кроме того, в режиме пониженного энергопотребления пользователям смартфонов Apple остаются доступны некоторые функции, такие как бесконтактная оплата покупок.
«В последних моделях iPhone Bluetooth, беспроводная передача данных малого радиуса действия NFC и сверхширокополосная связь UWB продолжают работать после отключения питания, и все три беспроводных чипа имеют прямой доступ к защищённому элементу», — говорится в сообщении исследователей.
В рамках проделанной работы исследователям удалось интегрировать на устройство вредоносное ПО через Bluetooth, который работал при отключённом питании. Отмечается, что распространение вредоносного ПО таким образом является сложным процессом, в ходе которого последовательно эксплуатируются несколько уязвимостей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Трамп готовий визнати окуповані території України російськими - ЗМІ 29 ноября 2025
Трамп направив свого спецпредставника Стіва Віткоффа і зятя Джареда Кушнера, щоб вони зробили пряму пропозицію щодо угоди Путіну.
Колишній "Холостяк" і лідер відомого гурту доєднаються до новорічного спецвипуску "Танців з зірками" 28 ноября 2025
Стали відомі імена наступної трійки учасників новорічного спецвипуску телепроєкту "Танці з зірками. Рух до життя", який глядачі побачать вже у грудні.
Люди навіть не уявляють, наскільки штучний інтелект змінить світ, але все закінчиться бульбашкою, хоч і не скоро 28 ноября 2025
Увещування деяких авторитетних інвесторів, таких як Майкл Бьюррі, щодо неминучості формування бульбашки на ринку штучного інтелекту починають дратувати керівництво Nvidia, яке раптово починає виправдовувати всі процеси, що відбуваються на біржі. Деякі інвестори займають більш зважену позицію, не відкидаючи при цьому саму ідею формування бульбашки на ринку штучного інтелекту.
0.1
5.0