Vypnutý neznamená nefunkční
U iPhonů Apple zavedl režim low power mode (LPM), při kterém zařízení odebírá jenom minimum energie, ale některé důležité systémy stále běží. Typicky se jedná o možnost platit bezkontaktně pomocí Apple Pay nebo třeba odemknout auto (pokud to dané vozidlo umožňuje samozřejmě).
V neposlední řadě je to důležité i pro funkci Find My (dříve Find My iPhone). Když tak zařízení vypne uživatel, případně se vypne samo z důvodu nízkého napětí baterie, pořád ještě ho lze dohledat, protože bezdrátová komunikace na krátké vzdálenosti, tedy ultra-širokopásmová a Bluetooth, pořád běží. V tomto speciálním režimu má telefon fungovat 24 hodin po „vypnutí“, než se skutečně reálně vypne a veškerá jeho komunikace ustane.
Slabina v Bluetooth
Akademici z německé Technické univerzity v Darmstadtu, kteří se patrně jako první zabývali zranitelností iPhonu v tomto režimu, zjistili, že Bluetooth v iPhonu, který je klíčový pro fungování funkcí, jako je Find My, nemá žádný mechanismus pro digitální podepisování nebo dokonce šifrování firmwaru, který používá.
Potenciálně lze tedy tohoto nedostatku využít ke spuštění infikovaného firmwaru, který umožní útočníkovi sledovat polohu daného zařízení nebo spouštět některé funkce, když je telefon z pohledu uživatele vypnutý. Zjednodušeně – firmware Bluetooth čipu není v režimu, kdy je telefon v LPM, chráněn proti manipulaci.
Problém je, že chybu vlastně nejde odstranit, protože LPM je založen na hardwarové funkcionalitě a softwarová oprava je tedy vyloučena. Nicméně s ohledem na to, že Apple už byl na tento bezpečnostní nedostatek upozorněn, je možné, že v dalších generacích iPhonů se zabezpečení zlepší.
Máme se bát?
Zjištění Technické univerzity v Darmstadtu jsou sice pro paranoidní jedince možná lehce děsivá, nicméně reálně není třeba se ničeho obávat. Pravděpodobnost, že by někdo dokázal chyby využít, je velmi omezená, ostatně i akademici pro tento výzkum nejdříve museli na iPhonu provést jailbreak.
Teoreticky je tedy možné, že se nějaká vysoce sofistikovaná hrozba časem objeví, třeba něco jako Pegasus izraelské společnosti NSO Group, ale to už se skutečně dostáváme do oblasti, která nemá daleko k románům z prostředí tajných agentů, špionů a sledování konkrétních cílů s vysokou hodnotou. Pokud zapomenete svůj vypnutý telefon na koupališti, neznamená to, že první kolemjdoucí zneužije situace a od té doby bude vědět o každém vašem kroku.
