IPhone hat LPM-Schwachstelle gefunden

Forscher der Technischen Universität Darmstadt (Deutschland) entdecktDas Böse schläft nie: Wenn drahtlose Malware nach dem Ausschalten des iPhones aktiv bleibt [PDF] Schwachstelle im Low Power Mode (LPM)-Betrieb auf dem iPhone. Es stellt möglicherweise ein ernsthaftes Sicherheitsrisiko dar, da Angreifer Malware auch auf ausgeschalteten Geräten ausführen können.

Die Autoren weisen darauf hin, dass LPM, das Gegenstand dieser Studie ist, nicht mit dem iOS-Energiesparmodus verwechselt werden sollte, der verwendet wird, um Batteriestrom zu sparen.

Der LPM-Modus erschien in iOS 15. Es wird aktiviert, wenn das Smartphone ausgeschaltet wird – sowohl manuell durch den Benutzer als auch automatisch aufgrund eines schwachen Akkus. Obwohl das Gerät vollständig ausgeschaltet zu sein scheint, bietet LPM weiterhin NFC, Ultra WideBand und Bluetooth für 24 Stunden.

Dadurch wird sichergestellt, dass Find My iPhone, digitale Autoschlüssel und Reisekarten auch dann noch funktionieren, wenn der Akku Ihres Geräts leer ist.

Die Forscher glauben, dass eine solche Funktion ein neues Bedrohungsmodell schafft. Da die LPM-Unterstützung in Hardware implementiert ist, kann sie nicht durch Ändern von Softwarekomponenten entfernt werden. Dadurch ist es nicht möglich, alle Module zusammen mit dem Smartphone auszuschalten.

Laut den Autoren ist die Bluetooth-Firmware weder signiert noch verschlüsselt, was es einem Angreifer ermöglichen würde, Malware zu erstellen auch bei ausgeschaltetem Gerät auf dem Bluetooth-Chip des iPhones arbeiten - beispielsweise um dessen Standort zu verfolgen und mit Dritten zu teilen Personen.

In der Praxis ist die Verwendung dieses Exploits jedoch eine äußerst schwierige und zeitaufwändige Aufgabe. Ein Angreifer muss sich physischen Zugriff auf das Smartphone verschaffen, es hacken, das iPhone jailbreaken und erst dann Zugriff auf den Bluetooth-Chip erlangen und ihn verwenden.

Mit anderen Worten, obwohl die Funktion die Sicherheit der meisten Benutzer verbessert, indem sie ihnen ermöglicht, ein verlorenes oder gestohlenes Smartphone zu finden Einmal ausgeschaltet, gefährdet es möglicherweise auch Benutzer, die gezielt angegriffen werden können Attacke.

Die Forscher informierten Apple über ihren Fund, hatten jedoch zum Zeitpunkt der Veröffentlichung des Berichts keine Antwort von der Firma erhalten.