Bug umožňuje instalovat malware i do vypnutého iPhonu

23. 5. 2022

Sdílet

Autor: Apple
Němečtí výzkumníci přišli na zranitelnost, kterou lze zneužít k nainstalování malwaru do vypnutého iPhonu. A nelze ji prý napravit pouhou aktualizací operačního systému.

Nejspíš už tolik nepřekvapí, že výzkumníci z Technické univerzity v německém Darmstadtu objevili nový typ zranitelnosti, kterou lze zneužít k nainstalování malwaru do iPhonu. Co je na ní nicméně vzácné, je skutečnost, že tak lze učinit i ve stavu, kdy je telefon vypnutý. 

Vyžaduje však, aby byl iPhone jailbreaknut, takže naprostá většina uživatelů se nemá čeho bát. Ars Technica nicméně upozorňuje, že z prozatím teoretického rizika se může stát reálná hrozba, je tedy třeba, aby se Apple začal záležitostí zabývat.

Využívají vaši zaměstnanci pokročilou datovou analytiku?

  • Ano, k dispozici je už většině pracovníků, pro které to má smysl
    30 %
  • Ano, ale je dostupná pouze malé skupině lidí
    16 %
  • Ne, teprve se seznamujeme, co by nám mohla přinést
    14 %
  • Ne, pro nás to nemá využití
    40 %

Výzkumníci zveřejnili video, v němž zranitelnost popisují, v kostce ale souvisí s Bluetooth čipem iPhonu a službou Najít, kterou lze využít i tehdy, je-li telefon vypnutý. 

zabbix_tip

I v tomto stavu totiž zůstává aktivní Bluetooth čip běžící v úsporném módu, aby dokázal zajistit právě Najít a další služby. Tento mód přitom může být dle výzkumníků k rozběhnutí malwaru na telefonu zneužit (jedná se o jiný režim než je ten pomáhající šetřit baterii).

Výzkumníci tvrdí, že problém nelze vyřešit pouhou aktualizací iOS, přičemž navrhují, že Apple by měl telefony vybavit mechanickým vypínačem, který by zcela umožnil odpojit jejich baterii. Z toho také vyplývá, že jen potenciální budoucí nové modely mohou být před zneužitím této zranitelnosti stoprocentně chráněny.

 

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.