Onderzoekers vinden malware die uitgeschakelde iPhone kan besmetten

Met de aanval wordt er malware op een Bluetooth-chip van een iPhone geladen. De malware werkt wanneer een iPhone is uitgeschakeld, zo schrijft The Hacker News. Hierbij moet wel de Low Power Mode (LPM) zijn geactiveerd, zo melden onderzoekers van Secure Mobile Networking Lab (SEEMOO) en van de Technische Universiteit Darmstadt.

De chips maken normaal gesproken functies mogelijk zoals Find My iPhone en transacties voor creditcards, waarbij er via de draadloze chip directe toegang mogelijk is.

"De Bluetooth- en UWB-chips zijn verbonden met het Secure Element (SE) in de NFC-chip en slaan geheimen op die beschikbaar zouden moeten zijn in LPM", aldus de onderzoekers. LPM is een functie waarmee operationele workloads van de ene server naar de andere kunnen worden verplaatst.

LPM-ondersteuning

"Omdat LPM-ondersteuning in hardware is geïmplementeerd, kan deze niet worden verwijderd door de software te wijzigen. Als gevolg hiervan kan er met moderne iPhones niet meer op worden vertrouwd dat draadloze chips worden uitgeschakeld na het afsluiten. Dit vormt een nieuw dreigingsmodel."

De onderzoekers presenteren hun bevindingen deze week op ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec 2022).