Je iPhone kan met malware worden gehackt, zelfs als deze is uitgeschakeld, blijkt uit nieuw onderzoek
Volgens een nieuw rapport is het mogelijk om malware op een iPhone te laden, zelfs als deze is uitgeschakeld.
Uit het onderzoek van onderzoekers van de Technische Universiteit van Darmstadt in Duitsland bleek dat een chip die Bluetooth mogelijk maakt, kan worden misbruikt en gehackt om malware op het apparaat te installeren zonder toestemming van de gebruiker – ook al is de telefoon uitgeschakeld.
Dit komt in het licht van de nieuwe iOS 15-update, die een functie bevat waarmee je een iPhone kunt lokaliseren, zelfs als deze is uitgeschakeld.
Apple heeft beweerd dat deze nieuwe functie de veiligheid van gebruikers zal verbeteren, omdat het hen in staat stelt een verloren of gestolen telefoon te vinden, zelfs wanneer deze is uitgeschakeld.
Omdat de chips echter aan blijven, zelfs als de iPhone is uitgeschakeld, waarschuwen onderzoekers dat dit een nieuwe bedreiging kan vormen.
De functie is ingeschakeld omdat drie draadloze chips aan blijven – Bluetooth, Near Field Communication (NFC) en Ultra-wideband (UWB) – aldus de krant.
Hierdoor kan de telefoon signalen blijven verzenden en is het ontworpen om de eigenaar te helpen zijn telefoon te vinden als deze verloren is gegaan.
Dit is iets dat de krant “Low-Power Mode” noemt, wat “anders is dan de energiebesparende modus die wordt aangegeven door een geel batterijpictogram”.
Malware kan op uw iPhone worden geïnstalleerd – zelfs als deze is uitgeschakeld
De paper – die vorige week werd uitgebracht en getiteld “Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones” – onthulde dat het mogelijk was om malware te installeren op de Bluetooth-chip in de iPhone.
Op dit moment is er nog geen bewijs dat dit soort aanvallen is gebruikt.
De studie concludeert ook dat hackers eerst de iPhone moeten hacken en jailbreaken om toegang te krijgen tot de Bluetooth-chip en deze te exploiteren.
Op dit moment is er nog geen bewijs dat dit soort aanvallen is gebruikt. is theoretisch, zonder bewijs dat dit soort aanval is gebruikt.
Desondanks hebben de bevindingen geleid tot grote bezorgdheid over privacy en gegevensbescherming.
“Op moderne iPhones kan er niet meer op worden vertrouwd dat draadloze chips worden uitgeschakeld na het afsluiten. Dit vormt een nieuw dreigingsmodel”, waarschuwde de krant.
“Eerder werk was er alleen van uitgegaan dat journalisten niet veilig zijn tegen spionage wanneer ze de vliegtuigmodus inschakelen voor het geval hun smartphones zouden worden gecompromitteerd.
“[Low-Power Mode] is een relevant aanvalsoppervlak dat moet worden overwogen door hoogwaardige doelen zoals journalisten, of dat kan worden bewapend om draadloze malware te bouwen die werkt op afgesloten iPhones”.
De paper merkt op dat onderzoekers deze onthulde beveiligingsproblemen hebben bekendgemaakt aan Apply, maar dat het bedrijf geen feedback had.
“Apple introduceerde de ‘Find My After Power Off’-functie in de vroege iOS 15-bèta’s. We gingen ervan uit dat deze functie in de Bluetooth-firmware was geïmplementeerd – dit baarde ons grote zorgen omdat ons team in het verleden meerdere beveiligingsproblemen in die firmware had gevonden ‘, vertelde Jiska Classen, een vooraanstaand onderzoeker van de studie, aan Euronews Next.
“Na een diepgaande analyse ontdekten we dat er drie draadloze chips zijn die ondersteuning hebben om aan te blijven na het uitschakelen: Bluetooth, NFC en UWB. De Bluetooth-firmware is het meest onveilig en kan worden gewijzigd”.
Als er schadelijke software op een smartphone staat, zoals Pegasus, “[it] kan geen malware installeren die op de Bluetooth-chip draait terwijl de iPhone is uitgeschakeld”, legt Classen uit.
Moet je je zorgen maken?
“We gaan ervan uit dat de gemiddelde gebruiker niet het doelwit is van dergelijke malware”, voegde ze eraan toe.
Ze merkt echter op dat politici of journalisten, evenals hun nauwe contacten, vatbaar kunnen zijn voor deze aanvallen, daarbij verwijzend naar eerder onderzoek van Citizen Lab, waarbij tientallen Al Jazeera-journalisten werden gehackt met spyware.
“Apple heeft hardwarewijzigingen doorgevoerd om Bluetooth te ondersteunen na het uitschakelen sinds de iPhone 11 – deze hardwarewijzigingen kunnen niet ongedaan worden gemaakt”, aldus Classen.
“Apple zou in toekomstige iPhones een fysieke aan / uit-schakelaar kunnen toevoegen die de batterij loskoppelt”.
“Broadcom, de fabrikant van de Bluetooth-chip, zei dat ze ondersteuning hebben om firmwarehandtekeningen te controleren en dat Apple deze functie zou kunnen activeren in Bluetooth-ROM’s van toekomstige iPhones”.
In een gesprek met Euronews Next wilde Classen graag benadrukken dat ze alleen de mogelijkheid aantoonden dat malware in Bluetooth-chips kon worden geïnstalleerd – niet dat dit gebruikelijk is.
“Het is moeilijk te zeggen of malware-aanvallen toenemen, omdat veel aanvallen mogelijk niet worden ontdekt”, voegde ze eraan toe.
“Voor zover wij weten, is dit niet gebruikt tegen echte doelen”.
Apple weigerde commentaar te geven toen Euronews Next contact met hen opnam.
