Onder deze voorwaarden kan een Apple iPhone uitgeschakeld nog malware draaien

9 reacties

Een Apple iPhone is zelfs wanneer deze volledig is uitgeschakeld nog kwetsbaar voor malware, zo ontdekken onderzoekers aan de Technical University of Darmstadt. In de paper 'Evil never sleeps' detailleren de onderzoekers hoe de Find My-functie en andere bluetooth-functionaliteiten dit ogenschijnlijke paradox mogelijk maken.

Je zou immers denken dat een uitgeschakelde smartphone überhaupt geen software kan draaien, laat staat malware. Maar dat blijkt niet helemaal waar te zijn. Nadat een iPhone is uitgeschakeld kan het toestel nog 24 uur nfc-functies uitvoeren en ook bluetooth doet het nog. Hierdoor blijft de Find My-functie bijvoorbeeld nog even werken, ook al is de accu ogenschijnlijk helemaal leeg. De betreffende chips blijven nog even aan in een modus die low power mode heet, niet de verwarren met de batterij-besparende functie van een iPhone die aan staat.

Het goede nieuws is dat de onderzoekers malware alleen op een uitgeschakelde iPhone kregen als deze jailbroken is. Wanneer de softwarerestricties van een smartphone omzeild zijn, kan iedere software op het toestel draaien, dus ook malafide software.

Volgens de onderzoekers is er geen concrete oplossing voor de kwetsbaarheid, aangezien de betreffende chips in low power mode geen gebruik maken van encryptie of een andere beveiligingsmethode. Het is dus strikt een hardwaregerelateerd probleem, dat niet met een update kan worden opgelost. Overigens is Apple zich bewust van de paper, maar heeft vooralsnog niet op het probleem gereageerd. 


Wellicht kan het volledig verwijderen van de accu malware-infectie voorkomen, al is dat gemakkelijker gezegd dan gedaan aangezien Apple de accu van een iPhone vastplakt

Bronnen: Technical University of Darmstadt (.pdf), via ArsTechnica

« Vorig bericht Volgend bericht »
0