تلفن آیفون حتی در خاموشی نسبت به بدافزارها آسیب پذیر است

تلفن آیفون حتی در خاموشی نسبت به بدافزارها آسیب پذیر است

وقتی تلفن آیفون را خاموش می‌کنید، به طور کامل خاموش نمی‌شود. تراشه‌های داخل دستگاه در حالت کم مصرف به کار خود ادامه می‌دهند که امکان پیدا کردن دستگاه‌های گمشده یا دزدیده شده را با استفاده از قابلیت Find My یا استفاده از کارت‌های اعتباری و کلید خودرو پس از اتمام باتری ممکن می‌سازد.

اکنون محققان راهی برای سوء استفاده از این مکانیسم همیشه روشن برای اجرای بدافزارهایی ابداع کرده‌اند که حتی زمانی که به نظر می‌رسد تلفن آیفون خاموش است، فعال باقی می‌ماند. به نظر می‌رسد که تراشه بلوتوث آیفون که کلید ایجاد ویژگی‌هایی مانند Find My work است، هیچ مکانیزمی برای امضای دیجیتال یا حتی رمزگذاری میان افزاری که اجرا می‌کند، ندارد. محققان در دانشگاه فنی دارمشتات آلمان متوجه شدند که چگونه می‌توانند از این کمبود سخت‌سازی برای اجرای سخت افزاری مخربی استفاده کنند که به مهاجم اجازه می‌دهد موقعیت گوشی را ردیابی کند یا وقتی دستگاه خاموش است، ویژگی‌های جدیدی را اجرا کند.

تلفن آیفون حتی در حالت خاموش هم ایمن نیست

تلفن آیفون حتی در خاموشی نسبت به بدافزارها آسیب پذیر است

این تحقیق اولین یا حداقل در میان اولین تحقیقاتی است که خطر ناشی از کارکرد تراشه‌ها در حالت کم مصرف را مورد مطالعه قرار می‌دهد. نباید با حالت کم مصرف iOS برای حفظ عمر باتری اشتباه گرفته شود، حالت کم مصرف (LPM) در این تحقیق به تراشه‌های مسئول ارتباطات میدان نزدیک، باند فوق گسترده و بلوتوث اجازه می‌دهد در حالت خاصی کار کنند که می‌تواند روشن بماند. به مدت 24 ساعت پس از خاموش شدن دستگاه.

محققان در مقاله‌ای که هفته گذشته منتشر شد، نوشتند: «اجرای LPM فعلی در آیفون‌های اپل غیرشفاف است و تهدیدات جدیدی را اضافه می‌کند. از آنجایی که پشتیبانی LPM مبتنی بر سخت افزار آیفون است، نمی‌توان آن را با بروز رسانی سیستم حذف کرد. بنابراین، تأثیر طولانی‌مدتی بر مدل امنیتی کلی iOS دارد. تا جایی که می‌دانیم، ما اولین کسانی هستیم که ویژگی‌های LPM غیرمستند معرفی شده در iOS 15 را بررسی کردیم و مسائل مختلفی را کشف کردیم.”

آنها افزودند: «به نظر می‌رسد طراحی ویژگی‌های LPM عمدتاً بر اساس عملکرد است، بدون در نظر گرفتن تهدیدات خارج از برنامه‌های مورد نظر. Find My After Power off، آیفون‌های خاموش‌شده را براساس طراحی به دستگاه‌های ردیاب تبدیل می‌کند و پیاده‌سازی در میان‌افزار بلوتوث در برابر دستکاری ایمن نمی‌شود.”

یافته‌ها ارزش واقعی محدودی دارند، زیرا آلودگی‌ها ابتدا نیاز به جیلبریک کردن آیفون داشتند که به خودی خود کار دشواری است، به ویژه در شرایط خصمانه. با این حال، هدف قرار دادن ویژگی همیشه روشن در iOS می‌تواند در سناریوهای پس از بهره‌برداری توسط بدافزارهایی مانند Pegasus، ابزار پیشرفته بهره‌برداری از گوشی‌های هوشمند از گروه NSO مستقر در اسرائیل، که دولت‌ها در سراسر جهان به طور معمول از آن برای جاسوسی از دشمنان استفاده می‌کنند، مفید باشد.

حال باید منتظر ماند تا شرکت اپل بزودی راه حلی به کار گیرد تا مانع از این امر در تلفن آیفون شود.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید