محققان دانشگاه فنی دارمشتات در آلمان امکان بارگذاری بدافزار بر روی آیفون را حتی در صورت خاموش بودن آن نشان دادهاند. هیچ مدرکی مبنی بر استفاده از آن وجود ندارد و حتی ممکن است به تنهایی هم کارایی نداشته باشد، اما این موضوع می تواند تلنگری برای اپل باشد که در این باره بیشتر فکر کند.
این اکسپلویت مربوط به یک ویژگی در iOS 15 است که به Find My اجازه می دهد تا چندین ساعت پس از خاموش شدن دستگاه کار کند. به طور خاص، تراشههای مورد استفاده برای بلوتوث، ارتباطات میدان نزدیک (NFC) و باند فوقعرض (UWB) حتی پس از خاموش شدن توسط کاربر همچنان در حالت کم مصرف (LPM) کار میکنند.
این حالت کم مصرف با حالتی که با نماد زرد باتری نشان داده شده متفاوت است.
در ارزیابی ویژگیهای LPM، محققان دریافتند که سیستم عامل بلوتوث LPM نه امضا شده و نه رمزگذاری شده است. در شرایط مناسب، تیم ادعا می کند که این سیستم عامل می تواند برای اجرای بدافزار اصلاح شود. محققان ادعا میکنند که این مشکلات را به اپل اطلاع دادهاند اما این شرکت در این مورد اظهار نظری نکرده است.
محقق امنیتی رایان داف گفت: "این واقعاً یک حمله مستقل و بدون آسیبپذیریها و اکسپلویتهای اضافی نیست." داف افزود: «ممکن است بتوان مستقیماً از تراشه بلوتوث بهره برداری کرد و سفتافزار را اصلاح کرد، اما محققان این کار را انجام ندادند و اکسپلویت شناختهشدهای وجود ندارد که در حال حاضر این اجازه را بدهد.»
در گزارشی که در arXiv منتشر شد، این تیم گفت که آنها معتقدند LPM "یک سطح حمله مرتبط است که باید توسط روزنامه نگاران به آن پرداخته شود، یا می توان برای مقابله با بدافزارهای بی سیم که بر روی آیفون های خاموش کار می کنند، سلاح ایجاد کرد.