حساب کاربری ندارید؟ ثبت نام کنید

یک آیفون خاموش می تواند وسیله هکرها شود و شما را تعقیب کنند

نوشته

1 سال قبل | بدون دیدگاه | اپل، امنیت، برترین‌های ترنجی، حتما بخوانید

محققان دانشگاه فنی دارمشتات آلمان دریافته‌اند که آیفون شما حتی در صورت خاموش بودن نیز ممکن است در معرض تهدیدات قرار گیرد. در حقیقت گفته می شود که یک آیفون خاموش می تواند وسیله هکرها شود و شما را تعقیب کنند. این هک آیفون احتمالا یکی از مهم‌ترین قابلیت‌های آن را تحت تاثیر قرار دهد.

تعقیب با آیفون خاموش

می دانیم که وقتی آیفون خاموش است، بیشتر تراشه‌های بی‌سیم، از جمله بلوتوث، ارتباط میدان نزدیک (NFC) و باند فوق‌عرض (UWB) تا 24 ساعت به کار خود ادامه می‌دهند.

به این ترتیب، تلفن همچنان از طریق شبکه Find My اپل قابل مکان‌یابی است و همچنان می‌توانید به مواردی مانند کارت‌های اعتباری، کارت دانشجویی و کلیدهای دیجیتال دسترسی داشته باشید.

این تراشه‌های بی‌سیم مستقیماً به بخش امن دسترسی دارند و ظاهراً می‌توان از آن برای نصب بدافزار در آیفون استفاده کرد، حتی زمانی که iOS در حال اجرا نیست و گوشی خاموش است.

تراشه‌های بی‌سیم در حالت کم مصرف (LPM) کار می‌کنند، که نباید با حالت صرفه‌جویی در مصرف انرژی که عمر باتری را افزایش می‌دهد، اشتباه گرفت. پشتیبانی از LPM در سخت افزار پیاده سازی شده است، به این معنی که این مشکل با یک تعمیر سمت نرم افزار قابل حل نیست.

محققان یک تجزیه و تحلیل امنیتی از ویژگی های LPM ارائه شده با iOS 15 انجام دادند و دریافتند که سیستم عامل بلوتوث LPM را می توان برای اجرای بدافزار در آیفون تغییر داد. این حفره‌ها قبلا مورد بررسی قرار نگرفته‌اند و ممکن است به هکرها و با دسترسی در سطح سیستم، اجازه دهند موقعیت مکانی افراد را ردیابی کنند یا ویژگی‌های جدیدی را در تلفن اجرا کنند. ردیابی موقعیت مکانی با وجود خاموش بودن آیفون ممکن می شود و این را با دسترسی اپراتورها اشتباه نگیرید.

Find My offline

Find My offline

به نظر می‌رسد این مشکل از این واقعیت ناشی می‌شود که ویژگی‌های LPM حول عملکرد طراحی شده‌اند و ظاهراً به تهدیدات احتمالی خارج از برنامه‌های مورد نظر توجه زیادی نشده است.

قابلیت Find My به شکلی طراحی شده که آیفون‌های خاموش‌شده را بر اساس طراحی سخت افزاری به دستگاه‌های ردیاب تبدیل می‌کند و پیاده‌سازی در میان‌افزار بلوتوث در برابر دستکاری ایمن نیست. ویژگی های ردیابی می تواند مخفیانه توسط مهاجمان با دسترسی در سطح سیستم تغییر کند.

عموم کاربران آیفون نگران نباشند

وب سایت Ars Technica خاطرنشان می کند که اکثر کاربران آیفون جای نگرانی ندارند زیرا این نفوذها نیاز به یک آیفون جیلبریک شده دارند. با این حال، این حفره امنیتی می‌تواند توسط نرم‌افزارهای جاسوسی مانند Pegasus برای هدف قرار دادن افراد مورد استفاده قرار گیرد و حتی ممکن است برای آلوده کردن تراشه‌ها در صورتی که هکرها نقص‌هایی را پیدا کنند که مستعد سوء استفاده‌های از راه دور هستند، استفاده شود.

این یافته ها به اپل ارائه شده و این شرکت هنوز هیچ بازخوردی ارائه نکرد.

نظر شما چیست؟ به هر حال نگرانی امنیتی همراه می تواند وجود داشته باشد و مهم این است که برطرف شود.

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)