SKADEVARE

Forskere: – Iphone kan angripes av skadevare selv når den er slått av

Forskere har lagt frem skremmende funn.

Forskere har funnet sårbarhet i Iphone som kan føre til kjøring av skadevare med mobilen avslått.
Forskere har funnet sårbarhet i Iphone som kan føre til kjøring av skadevare med mobilen avslått. Illustrasjonsfoto: lukgehr/Pixabay
22. mai 2022 - 14:00

Skadevare til de mobile plattformene blir stadig mer utbredt, og derfor har også sikkerhetsforskerne begynt å trappe opp innsatsen for å ligge i forkant av potensielle trusler. Noen av dem har nå presentert et funn som kan gi Iphone-eiere grunn til bekymring.

Et team ved Det tekniske universitet i byen Darmstadt i Tyskland har demonstrert at Iphone kan angripes av farlig skadevare selv når mobilen er slått av. Nettstedet Wired er blant dem som har skrevet om saken.

Bluetooth-trøbbel

Det forskerne fant ut, var at Bluetooth-løsningen på Iphone har sårbarheter som ondsinnede aktører kan utnytte for å laste opp og kjøre skadevare på mobilen – selv når den er i avslått modus.

Ifølge forskerne ligger sårbarheten i Apples nye implementering av den såkalte LPM-modusen (low power mode), som ble introdusert med iOS 15 og som altså er til stede i nyere Iphone-modeller.

Den nye LPM-funksjonaliteten innebærer at både Bluetooth-brikken, NFC-brikken (near field communication) og UWB-brikken (ultra wideband) forblir aktive selv når mobilen er slått av. Dette betyr blant annet at «Finn min Iphone»-funksjonen nå fungerer uavhengig av om mobilen er av eller på.

I utgangspunktet utgjør ikke dette nødvendigvis en stor sikkerhetsrisiko, hadde det ikke vært for kombinasjonen med en annen sårbarhet. Bluetooth-brikken mangler nemlig viktige sikkerhetsmekanismer som både UWB- og NFC-brikken har på plass.

– Men Bluetooth-fastvaren er verken signert eller kryptert. Siden Bluetooth-brikken ikke opererer med sikker oppstart (secure boot), mangler den en «root of trust» som kan brukes til å verifisere fastvaren den laster, skriver forskerne.

Ikke lett å utnytte

Forskerne demonstrerte at dette gjør det mulig å modifisere Bluetooth-fastvaren til å kjøre skadevare på mobilen selv når den er slått av. Det er også vanskelig å endre på LPM-løsningen for å fikse problemet, påpeker teamet.

– Den nåværende LPM-implementeringen på Iphone er lite gjennomsiktig og legger til nye trusler. Siden LPM-støtte er basert på Iphones maskinvare, kan den ikke fjernes med systemoppdateringer. Således har den en langvarig effekt på den generelle sikkerhetsmodellen til IOS, skriver forskerne.

Den «gode» nyheten er imidlertid at det er heller vanskelig å faktisk benytte denne angrepsvektoren, da den blant annet krever en jailbreaket mobil. Som Wired peker på kan imidlertid andre typer avansert skade- eller spionvare, som for eksempel den mye omtalte Pegasus-programvaren, potensielt benytte teknikken.

Flere tekniske detaljer om det nye arbeidet finner man i selve forskningsdokumentet.

Løsepengevirus er effektive, men ikke nødvendigvis perfekte – og det kan utnyttes.
Les også

Fant sårbarheter i farlig utpressingsvirus – dekrypterte filene

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.