
Nutiseadme sees olevad kiibid töötavad vähese energiatarbega režiimis edasi. See on vajalik, et telefon oleks võimalik peale varastamist funktsiooni „Find My“ abil leida. Või kasutada telefoni krediitkaardi ja autovõtmena.
Nüüd on teadlased leidnud turvaaugu, kuidas seda alati sisselülitatud režiimi kuritarvitada, käivitades pahavara, mis jääb aktiivseks ka siis, kui iPhone näib justkui välja lülitatud.
Selgub, et iPhone’i Bluetooth-kiibil – mis on võtmetähtsusega selliste funktsioonide nagu Find My töötamisel – pole mehhanismi digitaalseks allkirjastamiseks või isegi selle püsivara krüpteerimiseks. Saksamaa Darmstadti tehnikaülikooli akadeemikud leidsid viisi, kuidas seda ära kasutada pahavara käivitamiseks, mis võimaldab ründajal jälgida telefoni asukohta või käivitada uusi funktsioone, kui see on samal ajal välja lülitatud.
Täpsemat informatsiooni, kuidas võimalik rünnak toimida saab, näeb siit videost:
Uuring on üks esimeste seas, mis uurib vähese energiatarbega režiimis töötavatele telefonidele põhjustatavat ohtu, kirjutab Ars Technica. Mõeldud on siis telefonirežiimi, kus telefon on nö pilditu, mitte madala võimsusega töötavat akusäästjat.