นักวิจัยค้นพบวิธีที่การเรียกใช้มัลแวร์บน iPhone ถึงแม้ว่าจะปิดเครื่องอยู่

iOS Find My ได้ระบุรูปแบบการโจมตีแบบใหม่ที่ทำให้สามารถปลอมแปลงเฟิร์มแวร์และโหลดมัลแวร์ลงในชิปบลูทูธที่ทำงานในขณะที่อุปกรณ์ iPhone ปิดการใช้งานอยู่ กลไกนี้ใช้ประโยชน์จากชิปไร้สายที่เกี่ยวข้องกับ Bluetooth, Near-field communication (NFC) และ ultra-wideband (UWB) ที่ยังคงทำงานในขณะที่ iOS ถูกปิดเมื่อเข้าสู่โหมดพลังงานต่ำ “Power reserve” (LPM) 

ชิป Bluetooth และ UWB เดินสายไปยัง Secure Element (SE) ในชิป NFC เพื่อเก็บความลับใน LPM เนื่องจาก LPM support ถูกนำไปใช้ในฮาร์ดแวร์ จึงไม่สามารถลบออกได้โดยการเปลี่ยนส่วนประกอบซอฟต์แวร์ ด้วยเหตุนี้ ใน iPhone รุ่นใหม่ ชิปไร้สายจึงไม่สามารถเชื่อถือได้อีกต่อไปให้ปิดหลังจากปิดตัวลง  

ฟีเจอร์ LPM ซึ่งเปิดตัวใหม่เมื่อปีที่แล้วกับ iOS 15 ทำให้สามารถติดตามอุปกรณ์ที่สูญหายได้โดยใช้เครือข่าย Find My แม้ว่าแบตเตอรี่จะหมดหรือปิดเครื่องไปแล้วก็ตาม อุปกรณ์ปัจจุบันที่รองรับ Ultra-wideband ได้แก่ iPhone 11, iPhone 12 และ iPhone 13  

Ref: https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html 

Share