Malo je poznato da iOS omogućava iPhone-u da ostane „budan“ i kada je isključen, da ga se pronađe putem bežične mreže, pa čak i da omogući NFC plaćanje i otključavanje automobila
Od Apple-ove verzije iOS 15, kada je iPhone isključen, čipovi za mobilne komunikacije ostaju aktivni.
Na primjer, kada korisnik isključi iPhone, on ostaje vidljiv u mreži Find Mi, tj. može se naći i isključen ako se izgubi.
Kada se iPhone isključi zbog slabe baterije, još uvijek postoji mala zaliha energije koja će omogućiti čipovima da rade preko Bluetooth-a, NFC-a ili UVB-a. Ovim činjenicama počinje naučni rad „Zlo nikad ne spava“ koji će ovih dana biti zvanično predstavljen na konferenciji ACM WiSec 2022.
Istraživači koji stoje iza ovog rada analizirali su način na koji Apple implementira samostalne bežične funkcije u iPhone-u, one koje rade dok je uređaj isključen.
Posebno je zanimljivo da je ova funkcija nedokumentovana, odnosno Apple ne otkriva detalje o njoj. Svrha takvih mobilnih veza je da iPhone, na primer, i dalje može da otključa automobil, vrata ili izvrši platnu transakciju kada je nominalno bez baterije.
Prijedlog za Apple – hardverski prekidač
Istraživači su takođe pokušali da testiraju granice ovog pristupa, odnosno da prouče da li postoji bezbjednosni rizik od uključene bežične komunikacije dok korisnik misli da mu je mobilni telefon isključen.
Ono što su otkrili je da sva tri modula, NFC, Bluetooth i UWB, imaju pristup bezbjednoj enklavi koja sadrži šifrovane korisničke podatke. To takođe znači da bi u teoriji, eksterni, zlonamjerni softver mogao da pristupi ovim podacima – pa su pokušali tako nešto. Pokazali su da je moguće (doduše, na jailbreakani iPhone) „naseliti“ malver preko Bluetooth bežične veze dok je iPhone isključen.
Iako je reč o „hakerskom“ procesu koji zahtjeva fizički pristup uređaju, i to duže vrijeme, istraživači kažu da je opasno da funkcije budu aktivne dok je iPhone isključen. Stoga predlažu da Apple ugradi hardverski prekidač u svoje uređaje, na način da isključuje napajanje iz baterije.
Ovo bi, kažu, poboljšalo bezbjednost uređaja, posebno za korisnike koji su veoma zabrinuti za privatnost ili bi mogli da budu meta prisluškivanja, poput novinara.
(Bug)