IPhones met iOS15 zijn mogelijk kwetsbaar voor malware als ze uit staan. Bepaalde functies die gebruikmaken van bluetooth blijven na uitschakeling werken en zijn niet goed versleuteld, wat volgens onderzoekers voor beveiligingsrisico's zorgt.
Onderzoekers van de Duitse TU Darmstadt hebben in hun paper 'Evil Never Sleeps' gewaarschuwd voor de kwetsbaarheden. 'De problemen vinden plaats in de hardware van iPhones, waardoor het niet met systeemupdates is op te lossen. Dit zorgt voor een langdurig veiligheidsrisico in de beveiliging van iOS', schrijven de onderzoekers in hun paper.
Functies blijven urenlang actief na uitschakeling
De problemen zouden zitten in functies als Zoek Mijn iPhone en de Wallet (met bijvoorbeeld creditcards en autosleutels), omdat ze actief blijven terwijl het apparaat uitstaat. De onderzoekers bleken vervolgens in staat de bluetoothfirmware aan te passen. 'Doordat het besturingssysteem is uitgeschakeld, krijgt die firmware dan toegang tot de Secure Enclave. Dat maakt in theorie malware mogelijk', schrijft techwebsite Tweakers.
Iphones die leeg zijn gaan in een soort bespaarstand als al uit staan. Dit zorgt ervoor dat deze bluetoothfuncties actief blijven. Ook NFC en Ultra Wideband bleken nog te werken. Volgens de onderzoekers blijven de functies zo'n vijf uur na uitschakeling werken.
Wat nu?
Zoals gezegd zit het probleem in de hardware van iPhones, dus het is volgens de onderzoekers zaak dat Apple daar iets in aanpast. Een optie zou zijn om een schakelaar in de apparaten te zetten die de stroomtoevoer blokkeert. Apple heeft zelf nog niet gereageerd op de bevindingen.
Verder kun jij ervoor zorgen dat je je Bluetooth uitzet voordat de telefoon uitschakelt. Zorg ervoor dat je dit in je instellingen doet en niet alleen in het bedieningspaneel (hiermee verbreek je alleen een verbinding, in de instellingen zet je Bluetooth ook echt uit).
Ook kun je ervoor kiezen geen gebruik te maken van functies met bluetooth, NFC of Ultra Wideband.
Lees ook:
Bron: TU Darmstadt / Tweakers