Onderzoek: ‘Bluetooth op uitgeschakelde iPhones is riskant’

Sinds iOS 15 blijft Bluetooth actief als je je iPhone helemaal uitschakelt. Dit is gedaan om een zoekgeraakte iPhone met lege batterij te kunnen terugvinden en om functies zoals Express Cards en Car Key te kunnen gebruiken op een toestel waarvan de batterij leeg is. De Bluetooth-firmware is echter niet gesigneerd en niet versleuteld, melden de onderzoekers van TU Darmstadt. Daardoor is het mogelijk om de onbeveiligde Bluetooth-firmware aan te passen en naar de telefoon te sturen. De firmware krijgt toegang tot de Secure Enclave, het best beveiligde gedeelte van de telefoon. Omdat de iPhone zelf is uitgeschakeld, is hier geen controle meer op.

Nieuwe functies zoals CarKey vereisen dat Bluetooth, NFC en Ultra Wideband actief blijven, ook als de accu leeg is of het toestel is uitgeschakeld. Deze functies blijven volgens de onderzoekers vijf uur actief na het uitschakelen van de iPhone. Apple zelf geeft er geen details over. Wel weten we dat de firmware van Bluetooth niet gesigneerd en versleuteld is. Bij NFC is beide wel het geval en bij Ultra Wideband is sprake van een tweespalt: de firmware is wel gesigneerd, maar niet versleuteld.

De onderzoekers vinden dat Apple een fysieke schakelaar moet maken waarmee je de stroomtoevoer vanuit de accu kunt uitschakelen, waardoor de genoemde functies in één klap inactief worden. Alleen is dat iets wat je misschien niet wil: de low power mode of power reserve mode kan je ook uit de brand helpen als je je autosleutel niet kunt vinden. Tijdens een conferentie die deze week plaatsvindt in Texas gaan de onderzoekers nader in op hun ontdekkingen.