Исследователи из немецкого Технического университета Дармштадта показали возможность установки вредоносного ПО на iPhone даже в выключенном состоянии. Пока нет доказательств того, что такой метод применялся на практике, поэтому угроза невелика.

Эксплоит основан на функциональности системы iOS 15, которая позволяет поиску устройств Find My работать несколько часов после выключения устройства. В частности, чипы Bluetooth, NFC и сверхширокополосной связи UWB работают в режиме пониженного энергопотребления (LPM) даже после выключения смартфона пользователем.

При оценке работы LPM исследователи обнаружили, что прошивка Bluetooth LPM не подписана и не зашифрована. В результате при определённых обстоятельствах она может быть модифицирована на запуск вредоносных программ. Аппарат должен быть взломан, желательно иметь доступ на уровне системы. Однако, когда есть такой уровень доступа, описываемый эксплоит чипа Bluetooth уже не понадобится, пишет Techspot.

Исследователи проинформировали Apple о проблеме, но компания не ответила. Специалист по информационной безопасности Райан Дафф говорит, что эта атака невозможна без дополнительных уязвимостей и эксплойтов.

В своем отчёте исследователи заявили, что LPM является реальным средством целенаправленных атак на конкретных пользователей, которое можно использовать для создания вредоносного ПО для беспроводных сетей.