Zlo nikad ne spava: malware se može usaditi i na isključeni iPhone
Malo je poznato da iOS omogućava iPhoneu da ostane "budan" i kada je isključen, da ga se pronađe putem bežične mreže, pa čak i da omogući NFC plaćanje i otključavanje automobila
Od verzije Appleovog mobilnog operacijskog sustava iOS 15, kada se uređaj isključi, čipovi za mobilnu komunikaciju ostaju aktivnima. Na primjer, kada korisnik isključi iPhone, on ostaje vidljiv u mreži Find My, tj. može ga se i isključenoga pronaći ako je izgubljen. Kada se iPhone, pak, isključi zbog slabe baterije, i dalje u njemu postoji malena zaliha energije koja će omogućiti da rade čipovi za komunikaciju putem Bluetootha, NFC-a ili UWB-a. Ovim činjenicama započinje znanstveni rad "Evil never sleeps", koji će službeno biti predstavljen ovih dana na konferenciji ACM WiSec 2022.
Nedokumentirana funkcija
Istraživači koji stoje iza tog rada analizirali su način na koji Apple implementira samostalne bežične funkcije u iPhone, one koje funkcioniraju dok je uređaj isključen. Posebno je zanimljivo što je ta funkcija nedokumentirana, odnosno Apple ne otkriva detalje o njoj. Namjena takvog funkcioniranja mobilnih veza jest da iPhone može, primjerice, i dalje otključati automobil, vrata, ili obaviti platnu transakciju kada nominalno ostane bez baterije.
Istraživači su pokušali i testirati granice tog pristupa, odnosno proučiti postoji li sigurnosni rizik od uključene bežične komunikacije dok korisnik misli da mu je mobitel isključen.
Ono što su otkrili jest da sva tri modula, NFC, Bluetooth i UWB, imaju pristup sigurnoj enklavi u kojoj se nalaze kriptirani podaci o korisniku. To znači i da bi se u teoriji moglo vanjskim, zlonamjernim softverom, pristupiti tim podacima – pa su tako nešto i iskušali. Pokazali su da je moguće (doduše, na jailbreakani iPhone) naseliti malware putem bežične Bluetooth veze dok je on isključen.
Iako se radi o "hakerskom" procesu za koji je potrebno imati fizički pristup uređaju, i to duže vrijeme, istraživači navode da je opasno imati držati funkcije aktivnima dok je iPhone isključen. Predlažu stoga Appleu da ugradi hardverski prekidač u svoje uređaje, na način da on isključuje dovod struje iz baterije. To bi, kažu, poboljšalo sigurnost uređaja, pogotovo za korisnike koji su vrlo zabrinuti oko privatnosti ili bi mogli biti mete prisluškivanja, kao što su novinari.
