Експертите од германскиот технолошки Универзитет Дармштат, откриле дека „iPhone“ е ранлив на сајбер нападите, па дури и кога е исклучен.
Затоа што и во таа состојба во текот на сите 24 часа, активни се безжичните чипови, што вклучува блутут, NFC и UWB.
Значи, сето тоа и натаму дозволува поврзување, но и наоѓање на уреди по пат на „Find My Network“. Колку е опасно на тој начин да се стане жртва на сајбер напад, потврдува фактот што во тој „згаснат мод“, телефонот сè уште пристапува до кредитните картички, дигиталните клучеви и слични интересни и примамливи работи за хакерите.
Тие безжични чипови имаат чист пристап до сигурните елементи и очигледно тоа може да се искористи за инсталирање на malware на „iPhone“, па дури и кога IOS не работи.
Истражувачите спровеле безбедноста анализа на LPM функцијата претставена со IOS 15 и откриле дека блутут LPM firmware може да се модифицира за придвижување на malware на телефонот.
Овие „дупки“ претходно не биле разгледувани и на хакерите им нудат можност со пристапот на нивото на системот да следат нечија локација или да започнат нови функции на телефонот.
Изгледа дека проблемот произлегува од фактот што LPM функциите се дизајнирани врз основа на функционалноста и очигледно не може да се размислува за можните закани надвор од предвидените апликации.
Среќа во несреќа е дека поголем дел од корисниците на „iPhone“ уредите немаат причина за грижи поради тоа што „инфекциите“ барале „jailbreak“ за iPhone, на што се одлучуваат поголем процент од корисниците на тие телефони.
Сепак, безбедносната „дупка“ може да ја искористи шпионски софтвер, како „Pegasus“ за целење на луѓе, а би можело дури и да се користи и за инфицирање чипови во случај лошите актери да ги откријат недостатоците кои се подложни на „over-the-air“ експлоатација.
