Hlavní navigace

Bug umožňuje instalovat malware i do vypnutého iPhonu

23. 5. 2022

Sdílet

 Autor: Apple
Němečtí výzkumníci přišli na zranitelnost, kterou lze zneužít k nainstalování malwaru do vypnutého iPhonu. A nelze ji prý napravit pouhou aktualizací operačního systému.

Nejspíš už tolik nepřekvapí, že výzkumníci z Technické univerzity v německém Darmstadtu objevili nový typ zranitelnosti, kterou lze zneužít k nainstalování malwaru do iPhonu. Co je na ní nicméně vzácné, je skutečnost, že tak lze učinit i ve stavu, kdy je telefon vypnutý. 

Vyžaduje však, aby byl iPhone jailbreaknut, takže naprostá většina uživatelů se nemá čeho bát. Ars Technica nicméně upozorňuje, že z prozatím teoretického rizika se může stát reálná hrozba, je tedy třeba, aby se Apple začal záležitostí zabývat.

Je cloudové ERP vaše volba?

Výzkumníci zveřejnili video, v němž zranitelnost popisují, v kostce ale souvisí s Bluetooth čipem iPhonu a službou Najít, kterou lze využít i tehdy, je-li telefon vypnutý. 

Cloud22

I v tomto stavu totiž zůstává aktivní Bluetooth čip běžící v úsporném módu, aby dokázal zajistit právě Najít a další služby. Tento mód přitom může být dle výzkumníků k rozběhnutí malwaru na telefonu zneužit (jedná se o jiný režim než je ten pomáhající šetřit baterii).

Výzkumníci tvrdí, že problém nelze vyřešit pouhou aktualizací iOS, přičemž navrhují, že Apple by měl telefony vybavit mechanickým vypínačem, který by zcela umožnil odpojit jejich baterii. Z toho také vyplývá, že jen potenciální budoucí nové modely mohou být před zneužitím této zranitelnosti stoprocentně chráněny.

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.