0
Visualizações
IPhone encontrou vulnerabilidade LPM
Miscelânea / / May 17, 2022
É improvável que seja fechado, mas a maioria dos usuários não tem com o que se preocupar.
Pesquisadores da Universidade Técnica de Darmstadt (Alemanha) descobertoO mal nunca dorme: quando o malware sem fio permanece ligado após desligar os iPhones [PDF] Vulnerabilidade na operação Low Power Mode (LPM) no iPhone. Ele potencialmente representa um sério risco de segurança, permitindo que invasores executem malware mesmo em dispositivos desligados.
Os autores observam que o LPM, objeto deste estudo, não deve ser confundido com o Modo de baixo consumo do iOS, que é usado para conservar a energia da bateria.
O modo LPM apareceu no iOS 15. Ele é ativado quando o smartphone é desligado - tanto manualmente pelo usuário quanto automaticamente devido à bateria fraca. Embora o dispositivo pareça estar completamente desligado, o LPM continua a fornecer NFC, Ultra WideBand e Bluetooth por 24 horas.
Isso garante que o Find My iPhone, as chaves digitais do carro e os cartões de viagem continuem funcionando mesmo depois que a bateria do seu dispositivo acabar.
Os pesquisadores acreditam que tal recurso cria um novo modelo de ameaça. Como o suporte ao LPM é implementado no hardware, ele não pode ser removido alterando os componentes do software. Como resultado, não é possível desligar todos os módulos junto com o smartphone.
Segundo os autores, o firmware do Bluetooth não é assinado nem criptografado, o que permitiria que um invasor criasse malware capaz de trabalhe no chip Bluetooth do iPhone mesmo quando o dispositivo estiver desligado - por exemplo, para rastrear sua localização e compartilhá-lo com terceiros pessoas.
No entanto, na prática, o uso desse exploit é uma tarefa extremamente difícil e demorada. Um invasor terá que obter acesso físico ao smartphone, hackeá-lo, fazer o jailbreak do iPhone e só então obter acesso ao chip Bluetooth e usá-lo.
Em outras palavras, embora o recurso melhore a segurança da maioria dos usuários, permitindo que eles encontrem um smartphone perdido ou roubado uma vez desligado, ele também coloca potencialmente em perigo os usuários que podem estar sujeitos a ataque.
Os pesquisadores informaram a Apple sobre sua descoberta, mas no momento da publicação do relatório, eles não haviam recebido uma resposta da empresa.
Leia também🧐
- iPhone encontrou uma vulnerabilidade que permite simular uma reinicialização e espionar usuários
- Vulnerabilidade no Safari expõe o histórico do navegador e os nomes de usuário do Google
Se Inscrever
YOU MIGHT ALSO LIKE
