iOS 15以降のiPhoneに搭載された、電源がオフになっていても端末の「探す」を利用できる機能を逆手にとることで、電源がオフの状態でも端末にマルウェアをインストールできるとの論文が発表されました。

[2205.06114] Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones

https://arxiv.org/abs/2205.06114

Malware Can Be Loaded Even Onto Phones That Are Turned Off, Researchers Show

https://www.vice.com/en/article/g5q4vj/malware-can-be-loaded-even-onto-phones-that-are-turned-off-researchers-show

AppleはiOS 15へのアップデートに伴い、「探す」ネットワークをオンにしている端末で電源がオフの場合でも最長24時間「探す」ネットワークが有効になるという機能を導入しています。これは電源をオフにしても低消費電力で動作するU1チップやBluetoothチップを利用するもので、端末が紛失や盗難の影響を受けた場合でも、より効果的に見つけ出すことができると期待されています。



ドイツ・ダルムシュタット工科大学のJiska Classen氏によると、理論的には「端末の電源がオフの状態でも、Bluetoothチップをハッキングすることができる」とのこと。

ただし、Bluetoothチップをハッキングするには事前にOSの改変(脱獄)が必要なため、一般のユーザーには被害が及びにくいとされています。また、あくまで理論として証明されただけであり、誰かが実際に攻撃を行ったり、この手法を用いた攻撃が報告されたりといったことはありません。

Classen氏は発見した問題点をAppleに開示しましたが、同社からは何のフィードバックも得られなかったと報告しています。



セキュリティ研究者のRyan Duff氏は「Classen氏らが説明した攻撃はマルウェアを仕込む方法として有用ですが、Bluetoothチップをハッキングした上で端末の他の部分をハッキングできるとは示されていないため、端末全体のハッキングには他の手法も同時に用いる必要があります」「電源オフの状態では外部からの接続が有効になるわけではないので、情報が収集されたとしても、それを攻撃者が回収するのは端末の電源がオンになった後でしょう」と述べました。