Bạn có thể đang nghi ngờ điều này. Làm thế nào phần mềm độc hại có thể chạy mà không có điện? Câu trả lời đơn giản là ngày nay, các thiết bị hiếm khi được “tắt” hoàn toàn.

Việc khai thác tận dụng Chế độ nguồn điện thấp của iPhone, tương thích với mọi iPhone kể từ năm 2018, bắt đầu từ iPhone Xr và Xs. Chế độ này cho phép các chip NFC, Ultra-Wideband và Bluetooth tiêu thụ một chút năng lượng khi phần còn lại của điện thoại tắt.

Kể từ iOS 15, những con chip này có thể chạy vô thời hạn, cho phép cá nhân hóa điện thoại của bạn thông qua Find My, cũng như cho phép các tính năng như Express Cards và Car Key vẫn hoạt động.

Điều đó rõ ràng thực sự hữu ích nếu bạn bị mất điện thoại, nhưng nó mở ra tiềm năng cho một loại phần mềm độc hại mới có thể hoạt động cho đến khi pin của bạn hoàn toàn cạn kiệt 100%.

Chip Bluetooth có phần sụn riêng có thể chạy riêng biệt với bộ xử lý chính, đây cũng là trọng tâm của nghiên cứu. Theo các nhà nghiên cứu, nó hoàn toàn không có dấu, không có bảo vệ chống lại sự sửa đổi và những kẻ tấn công có thể chạy phần mềm độc hại Bluetooth ngay cả sau khi tắt máy".

Các chip Bluetooth và UWB được kết nối cứng với Yếu tố bảo mật trong chip NFC của Apple, nơi lưu trữ thông tin cho Apple Pay, Car Key và Express Cards. Về cơ bản, điều đó có nghĩa là thông tin được lưu trữ trong Phần tử bảo mật có thể được truy cập bằng cách tấn công chương trình cơ sở của chip Bluetooth.

Tệ hơn nữa, vì hỗ trợ LPM được triển khai trong phần cứng nên không thể xóa nó bằng các bản cập nhật hệ thống. Và việc khai thác cấp phần sụn tận dụng các chế độ năng lượng thấp có thể cực kỳ khó phát hiện; phần mềm độc hại đôi khi có thể được xác định đơn giản vì nó tiêu tốn nhiều pin hơn.

Các nhà nghiên cứu cũng đã chia sẻ những phát hiện của họ với Apple, họ có thể sẽ tìm cách giải quyết những lo ngại này trên các thiết bị trong tương lai.

Tuy nhiên, nó cho thấy rằng với mỗi tính năng mới tiện lợi, luôn có cơ hội mới để kẻ xấu khai thác. Việc tin tặc tìm cách bẻ khóa iPhone từ xa không phải là điều không thể tưởng tượng được, như đã xảy ra với Pegasus. Đối với mọi hoạt động khai thác được công khai sớm, có những khai thác khác không phát hiện ra cho đến khi quá muộn.

Các nhà nghiên cứu thừa nhận rằng các ứng dụng LPM nhằm tăng cường bảo mật và an toàn cho hầu hết người dùng, nhưng nói rằng “Apple nên thêm một công tắc vật lý để ngắt kết nối pin. Một thay đổi như vậy sẽ cải thiện tình hình cho những người dùng quan tâm đến quyền riêng tư và các mục tiêu giám sát như các nhà báo".

Như Ý