研究者は、iPhoneがオフの場合でもマルウェアを実行する可能性のある方法を見つけました from thehackernews.com
security summary
iOSのFindMy機能の初めてのセキュリティ分析により、ファームウェアを改ざんし、iPhoneが「オフ」のときに実行されるBluetoothチップにマルウェアをロードできる新しい攻撃対象領域が特定されました。
「BluetoothおよびUWBチップはNFCチップのSecureElement(SE)に配線されており、LPMで利用できるはずの秘密を保存している」と研究者らは述べた。
「LPMサポートはハードウェアに実装されているため、ソフトウェアコンポーネントを変更して削除することはできません。その結果、最近のiPhoneでは、シャットダウン後にワイヤレスチップがオフになることを信頼できなくなりました。これは新しい脅威モデルをもたらします。」
この抜け穴を利用することで、特権アクセスを持つ攻撃者は、電源がオフの場合でもiPhoneBluetoothチップ上で実行できるマルウェアを作成できます。
「LPMのサポートはiPhoneのハードウェアに基づいているため、システムアップデートで削除することはできません」と研究者は述べています。
「LPM機能の設計は、意図したアプリケーション以外の脅威を考慮せずに、主に機能によって駆動されるようです。電源をオフにした後のFind Myは、設計上、シャットダウンされたiPhoneを追跡デバイスに変えます。Bluetoothファームウェア内の実装は、操作に対して保護されていません。」
コメント