Выключенные iPhone могут быть взломаны через беспроводные интерфейсы, например, Bluetooth и NFS, работающие в режиме низкого энергопотребления Low-Power Mode (LPM). Уязвимость существует на аппаратном уровне и ее невозможно устранить обновлением прошивки.
Исследователи из немецкого Технологического университета Дармштадта обнаружили, что после выключения iPhone большинство беспроводных микросхем продолжают работать около суток. Они имеют прямой доступ к защищенному сегменту смартфона и могут быть использованы для установки вредоносных программ.
В материалах исследования сообщается, что прошивка Bluetooth LPM может быть модифицирована для запуска вирусов при выключенном смартфоне. И после включения злоумышленники получают доступ на уровне системы, могут отслеживать местоположение устройства и запускать вредоносный код.
Прежде всего уязвимость предоставляет опасность при заражении эксплоитами и дает область для исследования хакерами, способными найти ей новое применение или обнаружить с ее помощью другие бреши в безопасности iPhone.
Поддержка модулей Low-Power Mode осуществляется на аппаратном уровне, то есть исправить ее обновлением прошивки или патчем безопасности не получится.
Специалисты Технологического университета Дармштадта передали результаты своего исследования инженерам Apple до его публикации, но не получили комментариев.