Специалисты Secure Mobile Networking Lab и Technical University of Darmstadt обнаружили в смартфонах Apple уязвимость, которая позволяет получить доступ к данным даже на выключенном устройстве. В атаке задействованы чипы, которые продолжают работать постоянно, чтобы можно было обнаружить утерянный смартфон.

Чипы Bluetooth и UWB в нескольких новых моделях iPhone всё время поддерживают соединение с NFC-модулем в режиме низкого энергопотребления. С одной стороны, это повышает защищённость данных, поскольку пользователь может через «Локатор» определить местоположение потерявшегося или украденного смартфона, даже когда тот выключен, а с другой — открывает возможности для взлома устройства.

Для осуществления взлома злоумышленнику необходимо получить физический доступ к смартфону жертвы и установить на него модифицированную прошивку. Но в этом случае он может и без сложного взлома украсть ценные данные. Ещё один способ не подразумевает замену прошивки, поскольку задействует набор уязвимостей в модуле Bluetooth и утилиту для их эксплуатации BrakTooth. Эта утилита позволяет загрузить через Bluetooth произвольный код и выполнить его на устройстве.

Существование теоретической возможности взлома iPhone в выключенном состоянии вовсе не означает, что этим методом действительно пользуются хакеры. У них есть гораздо более простые и надёжные способы получения информации, например, с задействованием социальной инженерии, когда жертва сама добровольно выдаёт всё, что от неё требуется.