آیفون شما حتی در صورت خاموش بودن در برابر حملات بدافزار آسیب پذیر است


وقتی می چرخی آیفون را خاموش کنید، به طور کامل خاموش نمی شود. تراشه‌های داخل دستگاه در حالت کم مصرف به کار خود ادامه می‌دهند که امکان پیدا کردن دستگاه‌های گمشده یا دزدیده شده را با استفاده از قابلیت Find My یا استفاده از کارت‌های اعتباری و کلید خودرو پس از اتمام باتری ممکن می‌سازد. اکنون محققان راهی برای سوء استفاده از این مکانیسم همیشه روشن برای اجرای بدافزارهایی ابداع کرده اند که حتی زمانی که به نظر می رسد آیفون خاموش است، فعال باقی می ماند.

به نظر می رسد که تراشه بلوتوث آیفون – که کلید ایجاد ویژگی هایی مانند Find My work است – هیچ مکانیزمی برای امضای دیجیتال یا حتی رمزگذاری میان افزاری که اجرا می کند ندارد. دانشگاهیان در دانشگاه فنی دارمشتات آلمان متوجه شدند که چگونه می توانند از این عدم سخت شدن برای اجرای سیستم عامل مخرب استفاده کنند که به مهاجم اجازه می دهد موقعیت تلفن را ردیابی کند یا وقتی دستگاه خاموش است ویژگی های جدیدی را اجرا کند.

این ویدئو نمای کلی از برخی از راه هایی که یک حمله می تواند کار کند را ارائه می دهد.

محتوا

این محتوا را می توان در سایتی که از آن سرچشمه گرفته نیز مشاهده کرد.

این تحقیق اولین یا حداقل در میان اولین تحقیقاتی است که خطر ناشی از کارکرد تراشه ها در حالت کم مصرف را بررسی می کند. نباید با حالت کم مصرف iOS برای حفظ عمر باتری اشتباه گرفته شود، حالت کم مصرف (LPM) در این تحقیق به تراشه‌های مسئول ارتباطات میدان نزدیک، باند فوق گسترده و بلوتوث اجازه می‌دهد در حالت خاصی کار کنند که می‌تواند روشن بماند. به مدت 24 ساعت پس از خاموش شدن دستگاه.

محققان در مقاله‌ای که هفته گذشته منتشر شد، نوشتند: «اجرای LPM فعلی در آیفون‌های اپل غیرشفاف است و تهدیدات جدیدی را اضافه می‌کند. از آنجایی که پشتیبانی LPM مبتنی بر سخت افزار آیفون است، با به روز رسانی سیستم قابل حذف نیست. بنابراین، تأثیر طولانی‌مدتی بر مدل امنیتی کلی iOS دارد. تا جایی که می دانیم، ما اولین کسانی هستیم که ویژگی های LPM غیرمستند معرفی شده در iOS 15 را بررسی کردیم و مسائل مختلفی را کشف کردیم.

آنها افزودند: «به نظر می‌رسد طراحی ویژگی‌های LPM عمدتاً مبتنی بر عملکرد است، بدون در نظر گرفتن تهدیدات خارج از برنامه‌های مورد نظر. Find My After Power off، آیفون‌های خاموش‌شده را براساس طراحی به دستگاه‌های ردیاب تبدیل می‌کند و پیاده‌سازی در میان‌افزار بلوتوث در برابر دستکاری ایمن نمی‌شود.

یافته‌ها ارزش واقعی محدودی دارند، زیرا آلودگی‌ها ابتدا نیاز به جیلبریک کردن آیفون داشتند که به خودی خود کار دشواری است، به ویژه در شرایط خصمانه. با این حال، هدف قرار دادن ویژگی همیشه روشن در iOS می‌تواند در سناریوهای پس از بهره‌برداری توسط بدافزارهایی مانند Pegasus، ابزار پیشرفته بهره‌برداری از گوشی‌های هوشمند از گروه NSO مستقر در اسرائیل، که دولت‌ها در سراسر جهان به طور معمول از آن برای جاسوسی از دشمنان استفاده می‌کنند، مفید باشد.