Lorsqu'un iPhone est éteint, il passe en réalité depuis iOS 15 dans un mode Low Power (LPM) qui maintient certaines fonctionnalités activées, comme le Bluetooth ou le NFC (ou l'UWB pour ceux qui en sont équipés), et ce jusqu'à 24 heures après extinction.
Cela laisse aux utilisateurs la possibilité d'accéder à certaines fonctions (Trouver mon iPhone, utiliser l'authentification par la puce NFC) même lorsque l'appareil mobile est officiellement à court de batterie.
Des chercheurs de l'Université technique de Darmstadt ont ainsi observé que la puce Bluetooth de l'iPhone reste active mais surtout que son firmware n'est ni signé ni chiffré, permettant d'y injecter du code et d'accéder à la position de l'appareil mobile ou d'activer certaines fonctions.
Un mode Low Power trop accueillant
C'est une des premières démonstrations du danger de laisser ces composants activés en mode Low Power et les chercheurs suggèrent qu'Apple a peut-être un peu oublié de sécuriser cet aspect en ne se concentrant que sur son aspect pratique et en négligeant le danger de menaces extérieures.
La technique a été réalisée avec un iPhone jailbreaké, ce qui limite sans doute le danger en situation réelle mais cette vulnérabilité pourrait être associée à d'autres failles et contribuer à fragiliser les défenses des smartphones, indique Ars Technica, sans que l'utilisateur ne puisse soupçonner quoi que ce soit et sans intervention de sa part.
Les chercheurs ont soumis leurs résultats à Apple avant de les publier mais indiquent n'avoir reçu aucun commentaire ni retour de la part de la firme californienne.
