IPhone menemukan kerentanan LPM

Miscellanea   /   by admin   /   May 17, 2022

click fraud protection

Itu tidak mungkin ditutup, tetapi sebagian besar pengguna tidak perlu khawatir.

Peneliti dari Universitas Teknik Darmstadt (Jerman) telah menemukanEvil Never Sleeps: Saat Malware Nirkabel Tetap Aktif Setelah Mematikan iPhone [PDF] Kerentanan dalam pengoperasian Mode Daya Rendah (LPM) di iPhone. Ini berpotensi menimbulkan risiko keamanan yang serius, memungkinkan penyerang menjalankan malware bahkan pada perangkat yang dimatikan.

Penulis mencatat bahwa LPM, yang menjadi subjek penelitian ini, tidak boleh disamakan dengan Mode Daya Rendah iOS, yang digunakan untuk menghemat daya baterai.

Mode LPM muncul di iOS 15. Ini diaktifkan ketika smartphone dimatikan - baik secara manual oleh pengguna dan secara otomatis karena baterai lemah. Meski perangkat tampak mati total, LPM tetap menyediakan NFC, Ultra WideBand, dan Bluetooth selama 24 jam.

Ini memastikan bahwa Cari iPhone Saya, kunci mobil digital, dan kartu perjalanan terus berfungsi bahkan setelah baterai perangkat Anda mati.

Para peneliti percaya bahwa fitur seperti itu menciptakan model ancaman baru. Karena dukungan LPM diimplementasikan dalam perangkat keras, itu tidak dapat dihapus dengan mengubah komponen perangkat lunak. Akibatnya, tidak mungkin untuk mematikan semua modul bersama-sama dengan smartphone.

instagram viewer

Menurut penulis, firmware Bluetooth tidak ditandatangani atau dienkripsi, yang memungkinkan penyerang membuat malware yang mampu bekerja pada chip Bluetooth iPhone bahkan ketika perangkat dimatikan - misalnya, untuk melacak lokasinya dan membaginya dengan pihak ketiga orang.

Namun, dalam praktiknya, penggunaan exploit ini adalah tugas yang sangat sulit dan memakan waktu. Penyerang harus mendapatkan akses fisik ke smartphone, meretasnya, melakukan jailbreak pada iPhone, dan baru kemudian mendapatkan akses ke chip Bluetooth dan menggunakannya.

Dengan kata lain, meskipun fitur tersebut meningkatkan keamanan sebagian besar pengguna dengan memungkinkan mereka menemukan ponsel cerdas yang hilang atau dicuri setelah dimatikan, itu juga berpotensi membahayakan pengguna yang mungkin menjadi sasaran menyerang.

Para peneliti memberi tahu Apple tentang temuan mereka, tetapi pada saat publikasi laporan, mereka belum menerima tanggapan dari perusahaan.

Baca juga🧐

  • iPhone menemukan kerentanan yang memungkinkan Anda untuk mensimulasikan reboot dan memata-matai pengguna
  • Kerentanan di Safari memperlihatkan riwayat browser dan nama pengguna Google
Tags cloud
penilaian
0
dilihat
0
Komentar
YOU MIGHT ALSO LIKE
Instagram story viewer