研究者は、iPhoneがオフの場合でもマルウェアを実行する方法を見つけます from thehackernews.com

iOSのFindMy機能の初めてのセキュリティ分析により、ファームウェアを改ざんし、iPhoneが「オフ」のときに実行されるBluetoothチップにマルウェアをロードできる新しい攻撃対象領域が実証されました。
「LPMサポートはハードウェアに実装されているため、ソフトウェアコンポーネントを変更して削除することはできません。その結果、最近のiPhoneでは、シャットダウン後にワイヤレスチップがオフになることを信頼できなくなりました。これは新しい脅威モデルをもたらします。」
昨年iOS15で新たに導入されたLPM機能により、FindMyネットワークを使用して紛失したデバイスを追跡できます。
この抜け穴を利用することで、特権アクセスを持つ攻撃者は、電源がオフの場合でもiPhoneBluetoothチップ上で実行できるマルウェアを作成できます。
「LPMのサポートはiPhoneのハードウェアに基づいているため、システムアップデートで削除することはできません」と研究者は述べています。
「LPM機能の設計は、意図したアプリケーション以外の脅威を考慮せずに、主に機能によって駆動されるようです。電源をオフにした後のFind Myは、設計上、シャットダウンされたiPhoneを追跡デバイスに変えます。Bluetoothファームウェア内の実装は、操作に対して保護されていません。」