مشخص شده است که آیفونها پس از خاموش شدن همچنان در حال اجرا هستند یا کانون بدافزار هستند
Oct 10, 2022| مشخص شده است که آیفونها پس از خاموش شدن همچنان در حال اجرا هستند یا کانون بدافزار هستند
اپل مدتهاست که به امنیت خود افتخار میکند، حتی از درخواست دولت ایالات متحده برای باز کردن قفل آیفون خودداری میکند، اما اکنون این امنیت کمکم خندهدار به نظر میرسد. آیفون دارای مکانیسم خاصی است که به دستگاه اجازه می دهد در حالت خاموش شدن در حالت کم مصرف (LPM) کار کند تا به عملیاتی مانند پیدا کردن دستگاه، جلوگیری از گم شدن آن یا کشیدن کارت از طریق NFC ادامه دهد.
اما بر اساس گزارش اخیر NetEase Technology، محققان بدافزاری را بر اساس این مکانیسم طراحی کرده اند که حتی زمانی که کاربران آیفون خود را خاموش می کنند، کار می کند.
بر اساس این مطالعه، محققان دانشگاه فنی دارمشتات در آلمان راهی برای هک کردن آیفون خاموش ابداع کردهاند که فاقد مکانیزم امضای دیجیتال در حالت کم مصرف است و حتی سیستمافزار در حال اجرا را رمزگذاری نمیکند. با استفاده از این عدم رمزگذاری برای اجرای بدافزارها، مهاجم میتواند موقعیت تلفن را ردیابی کند یا وقتی تلفن خاموش است، ویژگیهای مخرب را اجرا کند، گویی دری باز است.
محققان می افزایند: "به نظر می رسد مکانیزم LPM اساساً از نقطه نظر عملکردی طراحی شده است و تهدیدات امنیتی خارج از برنامه مورد نظر را در نظر نمی گیرد. ویژگی Find after shutdown آیفون کاربر را به یک دستگاه ردیابی تبدیل می کند، در حالی که اجرای سیستم عامل بلوتوث امن نیست و ممکن است توسط بدافزار دستکاری یا دستکاری شود."
علاوه بر این، اگر یک هکر نقص امنیتی را کشف کند که در برابر حملات بی سیم آسیب پذیر است، می تواند تراشه داخلی آیفون را نیز آلوده کند و قفل امنیتی آیفون را به طور کامل نقض کند.
