Специалисты Технического университета Дармштадта создали программу, позволяющую атаковать устройства под управлением iOS даже когда они выключены. Как оказалось, компоненты iPhone продолжают работать в режиме пониженного энергопотребления. Благодаря этому можно находить потерянные или украденные устройства с помощью функции «Find My iPhone» или использовать кредитные карты и ключи от машины после разрядки аккумулятора.
Теперь исследователи нашли способ злоупотребить такой особенностью iOS-смартфонов, запустив вредоносное ПО, которое будет функционировать даже когда iPhone выключен.
Виновником бага является Bluetooth-чип iPhone, являющийся ключом к таким функциям, как Find My, не имеет механизма цифровых подписей. Специалисты из немецкого Технического университета Дармштадта выяснили, как использовать отсутствие защиты для запуска вредоносной прошивки.
Вредоносное ПО позволяет злоумышленнику отслеживать местоположение гаджета и запускать новые функции, когда устройство выключено.
Специалисты отметили, что обнаружить работу вредоносного ПО очень трудно. Это можно сделать, если заметить немного возросший уровень энергопотребления. Разработчики ПО уже рассказали Apple о своём наблюдении, и надеются, что компания из Купертино сможет вскоре исправить данный баг.