وقتی تلفن آیفون را خاموش میکنید، به طور کامل خاموش نمیشود. تراشههای داخل دستگاه در حالت کم مصرف به کار خود ادامه میدهند که امکان پیدا کردن دستگاههای گمشده یا دزدیده شده را با استفاده از قابلیت Find My یا استفاده از کارتهای اعتباری و کلید خودرو پس از اتمام باتری ممکن میسازد.
اکنون محققان راهی برای سوء استفاده از این مکانیسم همیشه روشن برای اجرای بدافزارهایی ابداع کردهاند که حتی زمانی که به نظر میرسد تلفن آیفون خاموش است، فعال باقی میماند. به نظر میرسد که تراشه بلوتوث آیفون که کلید ایجاد ویژگیهایی مانند Find My work است، هیچ مکانیزمی برای امضای دیجیتال یا حتی رمزگذاری میان افزاری که اجرا میکند، ندارد. محققان در دانشگاه فنی دارمشتات آلمان متوجه شدند که چگونه میتوانند از این کمبود سختسازی برای اجرای سخت افزاری مخربی استفاده کنند که به مهاجم اجازه میدهد موقعیت گوشی را ردیابی کند یا وقتی دستگاه خاموش است، ویژگیهای جدیدی را اجرا کند.
تلفن آیفون حتی در حالت خاموش هم ایمن نیست
این تحقیق اولین یا حداقل در میان اولین تحقیقاتی است که خطر ناشی از کارکرد تراشهها در حالت کم مصرف را مورد مطالعه قرار میدهد. نباید با حالت کم مصرف iOS برای حفظ عمر باتری اشتباه گرفته شود، حالت کم مصرف (LPM) در این تحقیق به تراشههای مسئول ارتباطات میدان نزدیک، باند فوق گسترده و بلوتوث اجازه میدهد در حالت خاصی کار کنند که میتواند روشن بماند. به مدت 24 ساعت پس از خاموش شدن دستگاه.
محققان در مقالهای که هفته گذشته منتشر شد، نوشتند: «اجرای LPM فعلی در آیفونهای اپل غیرشفاف است و تهدیدات جدیدی را اضافه میکند. از آنجایی که پشتیبانی LPM مبتنی بر سخت افزار آیفون است، نمیتوان آن را با بروز رسانی سیستم حذف کرد. بنابراین، تأثیر طولانیمدتی بر مدل امنیتی کلی iOS دارد. تا جایی که میدانیم، ما اولین کسانی هستیم که ویژگیهای LPM غیرمستند معرفی شده در iOS 15 را بررسی کردیم و مسائل مختلفی را کشف کردیم.”
آنها افزودند: «به نظر میرسد طراحی ویژگیهای LPM عمدتاً بر اساس عملکرد است، بدون در نظر گرفتن تهدیدات خارج از برنامههای مورد نظر. Find My After Power off، آیفونهای خاموششده را براساس طراحی به دستگاههای ردیاب تبدیل میکند و پیادهسازی در میانافزار بلوتوث در برابر دستکاری ایمن نمیشود.”
یافتهها ارزش واقعی محدودی دارند، زیرا آلودگیها ابتدا نیاز به جیلبریک کردن آیفون داشتند که به خودی خود کار دشواری است، به ویژه در شرایط خصمانه. با این حال، هدف قرار دادن ویژگی همیشه روشن در iOS میتواند در سناریوهای پس از بهرهبرداری توسط بدافزارهایی مانند Pegasus، ابزار پیشرفته بهرهبرداری از گوشیهای هوشمند از گروه NSO مستقر در اسرائیل، که دولتها در سراسر جهان به طور معمول از آن برای جاسوسی از دشمنان استفاده میکنند، مفید باشد.
حال باید منتظر ماند تا شرکت اپل بزودی راه حلی به کار گیرد تا مانع از این امر در تلفن آیفون شود.