Co chwila słyszymy o nowych niebezpiecznych oprogramowaniach, które mogą wyrządzić nam sporo szkód. Zazwyczaj tworzone są one przez cyberprzestępców, jednak ich opracowaniem zajmują się także badacze ds. bezpieczeństwa, po to, aby wiedzieć, jak radzić sobie z podobnym szkodnikiem. Tym razem opracowano malware, który atakuje telefony, nawet jeśli te są wyłączone. Zagraża on urządzeniom jednego producenta – Apple!
Szkodliwe oprogramowanie, które atakuje jedynie urządzenia Apple
Z reguły systemy Apple i urządzenia spod znaku nadgryzionego jabłka są bezpieczne, ponieważ cyberprzestępcy tworzą szkodliwe oprogramowania na urządzenia działające pod systemami Google Android i Windows. To nie znaczy jednak, że na urządzeniach amerykańskiego giganta nie można zainstalować takiego szkodnika. W laboratorium powstał właśnie malware, który działa nawet po wyłączeniu iPhone’a i jest szkodliwy tylko dla urządzeń tej marki.
Przeczytaj także: Apple automatycznie przedłuży subskrypcję, nawet jeśli podrożeje!
Opracowany przez specjalistów ds. bezpieczeństwa malware jest w stanie działać, nawet wtedy, kiedy iPhone zostanie wyłączony. Możliwe jest to dzięki specjalnemu mechanizmowi, które stosowane jest w każdym smartfonie tej marki. Pomimo tego, że smartfon teoretycznie zostaje wyłączony, to nie jest do końca pozbawiony energii, ponieważ jego komponenty w dalszym ciągu pobierają minimalną ilość energii.
Malware, który działa nawet po wyłączeniu smartfona
Dlaczego w teorii wyłączony smartfon kalifornijskiej marki w dalszym ciągu pracuje? Komponenty, które pobierają minimalne pokłady energii, pozwalają m.in. na zlokalizowanie smartfona poprzez funkcję Find My. Oprogramowanie, które został opracowane przez badaczy ds. bezpieczeństwa, atakuje chip Bluetooth odpowiedzialny m.in. za zarządzanie wyżej wspomnianą funkcją, ponieważ nie posiada on żadnego zabezpieczenia lub szyfrowania firmware.
Oprogramowanie, które opracowali badacze z Uniwersytety Technicznego w Darmstadt, wykorzystuje właśnie ten mechanizm. Osoba, która zaatakuje smartfon giganta z Cupertino tym oprogramowaniem, będzie mogła śledzić lokalizację telefonu, lub uruchamiać nowe funkcje przy wyłączonym urządzeniu. Specjaliści informują jednak, że tryb Low Power Mode, w którym wtedy działa smartfon, ogranicza się jedynie funkcjonalności, a nie do zewnętrznych zagrożeń. Warto jednak podkreślić, że włamanie się na iPhone i zainfekowanie go tym oprogramowaniem jest bardzo trudne i działa jedynie na urządzeniach z jailbreakiem.
Źródło: arstechnica
