iPhoneでマルウェアを発見したらどうしますか?
あなたの最初の本能は、悪意のある詮索を止めるために気の毒なことをオフにすることかもしれません。 残念ながら、それでも十分ではないかもしれません。
によって考案された新しいタイプのマルウェア 研究者 ダルムシュタット工科大学では、電話の電源がオフの場合でも実行できます。 いいえ、私は話していません NSAスタイルの偽の電源オフ画面。
「バロニー!」 あなたは叫びます。 マルウェアは電気なしでどのように実行できますか? 簡単な答えは、最近、デバイスが完全に「オフ」になることはめったにないということです。
調査は以下の1分間のビデオに要約されています。
このエクスプロイトは、iPhoneXrおよびXs以降の2018年以降のすべてのiPhoneと互換性のあるiPhoneの低電力モードを利用しています。 このモードでは、NFC、Ultra-Wideband、およびBluetoothチップが、電話の残りの部分がオフのときに少し電力を消費することができます。
iOS 15以降、これらのチップは無期限に実行できるため、Find Myを介して電話をローカライズできるようになり、次のような機能が有効になります。 エクスプレスカード と 車のカギ 運用を継続します。
これは、携帯電話を紛失した場合に非常に便利ですが、バッテリーが完全に使い果たされるまで実行される可能性のある新しい種類のマルウェアの可能性があります。
Bluetoothチップには、メインプロセッサとは別に実行できる独自のファームウェアがあります。 このファームウェアは調査の中心です。 研究者によると、これは完全に署名されておらず、「変更に対する保護がない」、「攻撃者はシャットダウン後もBluetoothマルウェアを実行する可能性がある」とのことです。
BluetoothおよびUWBチップは、Apple Pay、Car Keys、およびExpressCardの情報を格納するAppleのNFCチップのSecureElementに配線されています。 これは基本的に、Bluetoothチップのファームウェアを攻撃することでSecureElementに保存されている情報にアクセスできることを意味します。
さらに悪いことに、「LPMサポートはハードウェアに実装されているため、システムの更新によって削除することはできません」。 また、低電力モードを利用したファームウェアレベルのエクスプロイトは、検出が非常に困難になる可能性があります。 マルウェアは、バッテリーの消耗を引き起こすという理由だけで識別できる場合があります。
iPhoneを折り畳み式携帯電話と交換する前に、このペーパーで詳しく説明されているエクスプロイトにはジェイルブレイクされたiPhoneが必要であり、通常のユーザーがこのエクスプロイトの影響を受ける可能性が大幅に減少することに注意してください。 研究者たちはまた、Appleと調査結果を共有しました。Appleは、将来のデバイスに関するこれらの懸念に対処しようとする可能性があります。
それでも、便利な新機能をすべて使用することで、悪意のあるユーザーが悪用する新しい機会があることを示しています。 ペガサスで起こったように、ハッカーがiPhoneをリモートで脱獄する方法を見つけることは考えられないことではありません。 早期に公開されたすべてのエクスプロイトには、手遅れになるまでわからないものがあります。
研究者たちは、LPMアプリケーションがほとんどのユーザーのセキュリティと安全性を高めることを目的としていることを認めていますが、「Appleはバッテリーを切断するためにハードウェアベースのスイッチを追加する必要があります。 このような変更は、「プライバシーに関心のあるユーザーやジャーナリストのような監視対象の状況を改善するだろう」。
経由 Ars Technica
The post 研究者は、電話がオフの場合でも機能するiPhoneマルウェアを発明しました appeared first on Gamingsym Japan.