Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.
Пользователи далеко не сразу заметили существование этой функции. Нужно обновиться до iOS 15.0, включить в iPhone службы геолокации, войти в аккаунт пользователя, участвовать в сети Find My, и так далее. А под конец совершить самое странное действие, которое сегодня никто не делает: отключить iPhone. Но как только об этом узнал Twitter, популярность темы мгновенно выросла. Как и количество слухов о том, как реализована эта функция.
В iOS 15 телефон можно находить, даже когда питание отключено
Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.
Always-on Processor (AOP)
Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.
Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.
Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.
Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе
ioreg. Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.
Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без
nearbyd и способную выполняться изолированно в AOP.
Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера
spmi-bluetooth.Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов
marconi-bluetooth и aop-marconi-bt-control.Запуск приложения Bluetooth, когда iPhone «выключен»
Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.
Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием
mpaf. Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf. Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth. Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf *, можно получить такой список совместимости устройств.- Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
- Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
- Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
- Серия iPad Air 2020, BCM4387C2 (Pomegranate)
- Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)
Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча
mpaf. Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.Патч
mpaf реализует приложение lpm. Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/bcs/mpaf_layer_patch.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app_gatt.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app_fsm.o.patch2.cЭти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.
Связано ли содержимое секретного ключа с чипом U1?
Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации
В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.
Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.
Передача содержимого секретных ключей
После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод
idevicesyslog перед завершением работы выглядит так:Sep 30 22:02:58 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] <Notice>: BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»
…
Sep 30 22:02:58 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 ...» command — output was "<decode: missing data>"
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 ...» command — output was "<decode: missing data>"
Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 ...» command — output was "<decode: missing data>"
Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 ...» command — output was "<decode: missing data>"
Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 ...» command — output was "<decode: missing data>"
Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 ...»
Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was ""
Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»
Sep 30 22:02:59 backboardd(libEDR)[66] <Notice>: ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)
Sep 30 22:02:59 backboardd[66] <Notice>: brightness change:0.67814 reason:BrightnessSystemDidChange options:<private>
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] <Notice>: Shutdown task «NotifyBluetooth» complete after 1.59s
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] <Notice>: Invalidate CID 0x2B760001
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] <Notice>: Shutdown tasks complete.
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] <Notice>: Invalidated
Sep 30 22:02:59 bluetoothd[89] <Notice>: BT_FW_OK flag is set. Entering LPM...
Sep 30 22:02:59 bluetoothd(CoreUtils)[89] <Notice>: LPM entry took 1578ms
Sep 30 22:02:59 bluetoothd[89] <Notice>: Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats
Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0
[disconnected]
Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».
Каждое advertisement функции Find My начинается с
0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool. Суммарно в чип Bluetooth записывается 80 advertisements.На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как
idevicesyslog продолжает отображать вывод и команды BlueTool.Влияние на безопасность и конфиденциальность
Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.
Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.
Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.
Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.
Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.
Комментарии (79)
litos
01.10.2021 19:18+3Если аккумулятор сядет полностью - то работать не будет. Хотя телефон выключается еще с довольно большим запасом и его хватает рисовать анимацию на экране с подключением кабеля зарядки при нажатии на кнопку «питания»
dartraiden
01.10.2021 19:27+16Да, но, обычно, когда у вас крадут телефон, он мало-мальски заряжен.
Вообще, в том, что касается усложнения жизни ворам, iOS на голову опережает Android: тут и блокировка устройства, которую реально снять только выманив разблокировку фишингом, и передача местонахождения украденного аппарата через другие устройства Apple поблизовсти, теперь вот ещё и в выключенном состоянии.
Сравним с Android: аппарат выключается, в спокойной обстановке осуществляется сброс через рекавери, и единственное, что теперь отделяет злоумышленника от продажи устройства — это FRP, которая часто легко обходится…
mSnus
01.10.2021 20:03+2То есть разница -- в невозможности сброса через рекавери? Я, пожалуй, предпочту гибкость и надёжность этой дополнительной защите. Хорошо, когда у людей есть выбор!
dartraiden
01.10.2021 20:05Да, а я бы предпочёл возможность найти вора и отжать у него имущество (самостоятельно, либо с помощью полиции, для них это «палка», которая сама идёт в руки: вон там аппарат, вот тут его владелец с документами).
То есть разница — в невозможности сброса через рекавери?
Теперь ещё и в том, что выключенный аппарат на Android вы не найдёте вообще. Рекавери тут несколько вторично: мне, в принципе, ничуть не легче, от того, что аппарат не смогут разблокировать и продадут на запчасти, а не под пользование. Вот как-то ни капли не легче, потому что итог один — моё имущество у меня украли/отняли.mSnus
01.10.2021 23:02Samsung уже скопировали эту функциональность.
И мне кажется, и раньше что-то такое мелькало, но было непопулярно из-за того, что аккумуляторы не позволяли резервировать ёмкость под подобный сервис.
K35
02.10.2021 09:30+2Все это красиво, пока его не засунули в фольгу и не разобрали там, где нет поблизости устройств эпл.
Ru6aKa
02.10.2021 12:01+3Разобрали и что получили? Корпус и экран без TouchID/FaceID (они привязаны к материнке). Что еще можно добыть из такого телефона?
K35
02.10.2021 12:47Так и зачем тогда крали? ))
Для чего вся эта защита, если привязка?
Ru6aKa
02.10.2021 18:16+4Насколько я понимаю то вся надежда на фишинг и отвязывание устройства от учетки.
У жены до сих пор привязан украденный телефон к учётке, и прикол в том, что телефон включили в надежде "а вдруг отвязали сами" спустя два года после кражи.
У воров понятно какая мотивация, или быстро фишингом отвязать и продать как топовое б/у устройство, или же подождать пару лет "авось сами отвяжут" и продать уже как старое б/у устройство и в любом случае быть в плюсе.
Поэтому я бы рекомендовал вообще не отвязывать украденные устройства. Даже через 5 лет такие телефоны будут в цене, и товарный вид будет очень хороший из-за того что просто пролежал где-то на полке.
Chupaka
02.10.2021 23:29телефон включили в надежде "а вдруг отвязали сами" спустя два года после кражи
Интернет он взял с сим-карты вора, вставленной для проверки? Найти "временного" владельца это не помогает?
Popadanec
03.10.2021 10:37+2Интернет не нужен для передачи логов и координат. Достаточно чтобы относительно рядом было устройство Эппл в котором есть интернет.
AllexIn
02.10.2021 16:39+2Все бы хорошо.
Вот только телефон на Андроиде - приндлежит вам(во всяком случае в 2021 году это так).
А в случае эапл - вы принадлежите Эплу.
Уж лучше не иметь возможности вернуть устройство, чем за возможность вернуть платить своими правами.
dartraiden
02.10.2021 18:03-2Кому как. Более-менее сносный телефон на Андроиде это месячная пенсия в нашей стране.
Хотя, если эта фича, как заявлено, будет работать лишь начиная с iPhone 11, то такие аппараты опустятся в категорию «20 тысяч рублей» только через много поколений.
Am0ralist
05.10.2021 10:51Более-менее сносный телефон на Андроиде это месячная пенсия в нашей стране.
А кто сказал, что подобные гаджеты должны быть дешевле?
Ведь для функций телефона до сих пор есть кнопочные телефоны с ценой на порядок ниже.
Al_Azif
03.10.2021 08:31-1В случае с андроидом вы принадлежите вендору, который положит что угодно в ридонли прошивку и вы не можете это оттуда выдрать. Просто в отличие от эпол, данные идут в китай. Ну и другие приколы, типа неотключаемой рекламы в системных приложениях.
Успехов вам с вашими правами.
AllexIn
03.10.2021 09:36Кастомные прошивки наш путь.
CrashLogger
03.10.2021 22:33+1Только если вы сами их разрабатываете. Кто знает, что туда встроил анонимный юзер с 4pda ?
Al_Azif
14.10.2021 04:10-1AllexIn
14.10.2021 09:21+2И гду тут новость? Да, вендоры Андроида ничем не отличаются от Эпла и ровно также хотят доить пользователей.
Это не отменяет того что я написал.
Al_Azif
15.10.2021 18:32"Вот только телефон на Андроиде - приндлежит вам(во всяком случае в 2021 году это так). А в случае эапл - вы принадлежите Эплу."
...
"И гду тут новость? Да, вендоры Андроида ничем не отличаются от Эпла и ровно также хотят доить пользователей."
Между этими вашими сообщениями прошла всего неделя, вы мастерски переобуваетесь на ходу, без палева. "Новость тут" - на главной хабра, если вы вдруг не заметили.
Это вы ничем не отличаетесь от простоватых вендоров Андроида, если для вас отсутствие критический обновлений по году-два в вашем дырявом решете - это норма, вот это уж точно. Я уже не говорю что как и любой упёртый фанатик, порящий чушь, вы скорее всего никогда не пробовали то что хаете, (и скорее всего также не являетесь экспертом по Андроиду).
В случае работы с экосистемой Apple, данные пользователя защищены соглашениями. В случае работы со средним андроидом - ваши данные (и вас) имеет произвольное кол-во китайских компаний. Видимо нужно обладать IQ > 20 чтобы понимать разницу.
PS: Redmi4X Note при установке новой симки автоматом посылает две смс в Китай. Идите, расскажите им про свои права. А они расскажут вам, на чём они вас крутили.
PPS: Ознакомьтесь, вы же никогда этого не видели:
https://www.apple.com/legal/privacy/en-ww/
PPPS: Ах да, это всё не учитывая что вы всё равно при этом, используя ваш лексикон, "принадлежите Гуглу" (это помимо китайцев, а не вместо). Видимо вам так приятнее.
qw1
15.10.2021 19:01+2В случае работы с экосистемой Apple, данные пользователя защищены соглашениями
Соглашения пустой звук, если в них не прописаны санкции за их нарушение. Сколько там миллионов долларов вам выплатит Эпл, если передаст ваши данные спецслужбам, сколько выплатит, если передаст следствию по судебному ордеру?В случае работы со средним андроидом — ваши данные (и вас) имеет произвольное кол-во китайских компаний
Вы невнимательно читаете. Про китайских вендоров никто ничего хорошего не говорил. Телефон на Андроиде — принадлежит вам. То есть, ваша приватность в ваших руках. Хотите — модифицируйте прошивку Redmi Note, чтобы никакие SMS-ки не отправлялись. Не хотите заниматься — данные уплывут китайцам. Но принципиальная возможность есть.Al_Azif
19.10.2021 20:17>>Телефон на Андроиде — принадлежит вам. То есть, ваша приватность в ваших руках.
Смешная шутка, спасибо ) Зачем нажимать на ссылки, правда ведь? Я шутил, когда говорил что "яплакал" переехал на хабр в полном составе, но вы похоже решили шутку сделать былью.
Т.е. всерьёз намекаете на то что "Эпл передаст ваши данные спецслужбам" (это в то время как ФБР платит хакерам за эксплойты - ну просто потому что по-другому не получается, ни официально, ни неофициально), но Гугл (и китайцы), который шпионит за вами даже при отключенном GPS, и который совершенно честно раскрывает статистику сотрудничества с органами (https://transparencyreport.google.com/user-data/overview?hl=ru&user_requests_report_period=series:requests,accounts;authority:RU;time:&lu=legal_process_breakdown&legal_process_breakdown=expanded) - позволяют вам быть по-настоящему свободным?
(При этом, вообще говоря, раскрытие данных - это обязанность, компания должна соблюдать местные законы, иначе её закроют к хренам. Просто у вас законы такие.)
>>Хотите — модифицируйте прошивку Redmi Note, чтобы никакие SMS-ки не отправлялись.
А хотите - эппловскую модифицируйте, какие проблемы?
Так прям и вижу: Чу! - Петровна покупает трубку в сотовом салоне за 10 тыщ и тут же мастерит свою прошивку. И заливает сразу, не отходя от прилавка.
Вы хоть знаете как на вашей трубке в fastboot выйти, "модификатор прошивок" вы наш? Много своих прошивок сделали, чтоб, значит, быть по-настоящему свободным? Ссылкой на ваш гитхаб не поделитесь? А то мне кажется что всё это - обычный и очень типичный художественный свист.
>>Сколько там миллионов долларов вам выплатит Эпл
Сколько отсудите. Или вы пребываете в какой-то сладостной дрёме думая что все вокруг бросят свои дела и срочно бросятся вас защищать, как только увидят Несправедливость? Вы не в фильме про супергероев, это обычная жизнь. Не нравится что государство суёт нос в ваши дела? Сделайте лучше.
Лицензионные соглашения - это всего лишь набор правил, по которым взаимодействует компания и её клиент. Это базис, на основе которого будет в том числе происходить судебный иск, если он вообще будет.
Вы же просто пытаетесь защищать откровенное ворье, которое крадёт ваши данные без всяких соглашений, и подбиваете других доверять ворью.
Смешной момент когда раб лампы не понимает что он - раб лампы.
"Я - свободен", лол. Деньги подите попробуйте свои напечатать, свободный от государства человек.
Al_Azif
28.10.2021 18:35-1Смотря на ваше красноречивое молчание, не могу не послать ещё одну торпеду вдогонку: изучите как там с патчингом 0-days на ваших оплотах свободы, чтоб ерундой в следующий раз не болтать, ага:
https://medium.com/russian/%D0%BF%D0%BE%D1%87%D0%B5%D0%BC%D1%83-%D0%BC%D0%BE%D0%B9-%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD-%D0%BD%D0%B5-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%81%D1%8F-%D0%B4%D0%BE-%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE-%D0%B0%D0%BD%D0%B4%D1%80%D0%BE%D0%B5%D0%B4%D0%B0-e4cd5fa3fa85
naso4ek
02.10.2021 11:48-4Вы видели сколько места в современном телефоне? Куда вы там «кишки» эиртега ставить собрались?
anonymous
00.00.0000 00:00Popadanec
01.10.2021 20:38+1Дело в просадке напряжения. При включении смартфон потребляет несколько ампер(из за чего во многих случаях он и не может работать только от зарядки с отключенной батареей). И контроллер батареи которая могла бы ещё долго отдавать энергию, её обрубает.
А источник потребления с малым током может ещё долго работать, даже при «полностью» посаженной батарее.
zzzzzzzzzzzz
01.10.2021 19:53+8А "есть ли опасность" -- это риторический вопрос? По-моему, если выключенное устройство что-либо делает, то хоть какая-то опасность уже добавляется. Даже вне зависимости от того, что оно делает и как это внутри устроено.
mikelavr
02.10.2021 08:23+1Как минимум сканируется состояние кнопки включения питания. Это тоже программная функция.
antonwork
02.10.2021 15:07+2Кстати, обработки кнопки включения — как правило аппаратная, PMIC реагирует на длинное нажатие.
Он же отключает питание при ~30 сек удержании — просто отключает без каких-либо церемоний подачу питания.
Конечно, в современном телефоне все может оказаться сложнее.
RTFM13
04.10.2021 22:22Прерывания сей-час уже не модно?
Popadanec
04.10.2021 23:32Требуется отдельный ЦП(поддерживать работу основного, слишком накладно с точки зрения потребления энергии). А это усложнение/удорожание.
Это было на кнопочных звонилках, потом перешло на смартфоны, но со временем убрали(оставив его вероятно в топовых моделях).
mikelavr
05.10.2021 06:04-1А вам существенно, как именно будут обрабатываться нажатия кнопки, если это все равно делается процессором?
RTFM13
05.10.2021 15:34Процессор может спать, а может крутить цикл опроса кнопки. Мне как конечному пользователю существенно потребление устройства, которое может в отдельных ситуациях в разы отличаться в зависимости от таких нюансов.
General_Failure
01.10.2021 20:36+32— Алё, я вас слушаю, вы из ФСБ?
— Нет, с чего вы взяли?
— Так вы мне на выключенный телефон дозвонились!
— Нет, это Эппл, мы новые фичи показываем
GeorgKDeft
01.10.2021 21:51-1А почему говорят что Эпплы лечатся засовыванием в холодильник? Они так перезагружаются или это миф?
eternum
02.10.2021 03:39+6Да не, это вы перепутали, они заряжаются через микроволновку)
GeorgKDeft
02.10.2021 09:55-1Та нет.. читал что так от глюков избавляются. Хотя я так же когда мой китайский говно-смартфон делает поступаю.
Firsto
04.10.2021 14:36Я так делаю, когда летом он перегревается от игрушечки и начинает тормозить. :-D
GomboTs
03.10.2021 10:36Все методы "засунуть в холодильник", "погреть в печке", "засунуть в микроволновку" основаны на надежде что какой-то плохой контакт станет более надежным, либо какой-то лишний блуждающий контакт исчезнет.
isden
03.10.2021 12:34У метода "засунуть в холодильник" может быть вся фича в полной разрядке аккумулятора в ноль (в обычных условиях она ограничена, даже если аппарат не включается, там еще что-то есть).
mikelavr
02.10.2021 08:27+1Во время чтения статьи все ждал, когда же эти Bluetooth advertisement будут пойманы в эфире (содержание не существенно). Как прямое доказательство того, что выключенный телефон не выключен полностью.
iiwabor
02.10.2021 11:33+2У моего коллеги украли Айфон и через некоторое время прислали фишинговую ссылку. Он им написал в логине "Tolko na zapchasti", а в пароле - "Idite na h@#"
SpiderEkb
02.10.2021 12:09+1Интересно, а в EULA есть пункт
"Покупая телефон я соглашаюсь с тем что его местоположение всегда доступно третьим лицам и третьи лица имеют возможность контроля над телефоном"?
v1000
02.10.2021 16:25Учитывая, как часто в Bluetooth находят баги, иметь в телефоне неотключаемый Bluetooth довольно забавно.
Protos
02.10.2021 17:39Какая версия телефона должна быть? Не могу повторить на своем телефоне iphone 8S
OlegSochi
02.10.2021 21:18IOS 15 же
Protos
03.10.2021 05:10Ну нету такого у меня в iOS
q2digger
03.10.2021 09:02+1В статье же есть:
Выполнив grep mpaf *, можно получить такой список совместимости устройств.
Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
OlegSochi
03.10.2021 11:57Зажми кнопку Power и кнопку Volume Down
увидишь новый пункт под свайпом Выключение
perfect_genius
09.10.2021 19:06Немного не по теме — у выключенного Айфона работает будильник?
Был неприятно удивлён, когда перешёл с кнопочных на андроид-телефон.
Aelliari
09.10.2021 20:51+1На современных андроидах он тоже должен работать из выключенного устройства (устройства с андроид 7+ из коробки)
Popadanec
10.10.2021 09:56+1Зависит от производителя. На некоторых срабатывает, на некоторых нет. Кто то разводит аппаратные прерывания, кто то добавляет специализированный процессор(как в айфонах), а кто то ничего не делает.
evil_random
Всего лишь Bluetooth. Я честно говоря ожидал какой-то магии с GSM-связью и WiFi.
postgres
На каком-то "всего лишь Bluetooth" работают маячки Apple AirTag
Zordhauer
Она там есть, но стороне включённых Apple-девайсов, оказавшихся рядом с отключённым искомым.. Ведь им нужно рассчитать свои координаты, чтоб отправить вместе с данными "потеряшки" и при недоступности GPS в ход идут как раз GSM и WiFi
cheshirko
Всего лишь гироскоп в телефоне рядом с клавиатурой позволяет отследить нажатые клавиши с точностью до 80%, так что далеко не "всего лишь"