آیفون های خاموش بیشتر در برابر هک شدن آسیب‌پذیر هستند!

طبق تحقیقات جدیدی که انجام شده، آیفون های خاموش به خاطر یک حفره امنیتی در چیپ بلوتوث LPM در برابر نفوذ هکرها بسیار آسیب‌پذیر هستند!

در حالی که آیفون‌های اپل یکی از امن‌ترین گوشی‌های حال حاضر بازار هستند، اما مثل دیگر گوشی‌ها همچنان دستگاه هایی آسیب‌پذیر هستند؛ به خصوص وقتی آن‌ها را خاموش می‌کنید!

بر اساس گزارش جدیدی که از سوی دانشکده فنی Darmstadt منتشر شده، آیفون های خاموش دستگاه‌های نفوذ‌پذیرتری نسبت به دستگاه‌های روشن هستند. علت اصلی آن به نحوه مدیریت فناوری‌های شبکه بی‌سیم مختلف بازمی‌گردد. وقتی یک گوشی آیفون خاموش است، اکثر چیپ‌های بی‌سیم آن مثل بلوتوث، NFC و UWB تا ۲۴ ساعت فعال می‌مانند. این باگ نرم افزاری نیست و اپل آن را به خاطر اهداف مهم مثل ردیابی گوشی فعال کرده است.

چرا باید بیشتر مراقب آیفون های خاموش باشید؟

غول آمریکایی قابلیت ردیابی Find My را روی دستگاه‌های خودش ارائه می‌کند که به صاحبان محصولات اپل اجازه می‌دهد وقتی آن‌ها گم یا دزدیده می‌شوند هم بتوانند آن‌ها را پیدا کنند. ولی در عین حال این ویژگی درهای امنیتی گوشی را نیز به مدت ۲۴ ساعت روی هکرها باز می‌گذارد. به عبارتی دیگر هکرها حتی زمانی که سیستم عامل iOS روی آیفون فعال نیست هم می‌توانند یک بدافزار را روی آن نصب کنند.

این تراشه‌های بی‌سیم روی حالت کم مصرف (LPM) فعال می‌مانند و متأسفانه این حالت در سطح سخت افزاری اجرا شده است. بنابراین با یک بروزرسانی نرم افزاری ساده قابل حل نیست.

محققان با تجزیه و تحلیل امنیتی روی قابلیت‌های LPM ارائه شده در آی او اس ۱۵، دریافته‌اند که فریمور LPM بلوتوث قابل تنظیم و دستکاری است که این به هکرها اجازه اجرای بدافزار روی آیفون های خاموش را می‌دهد. با این حفره امنیتی، هکرها به سطح سیستمی گوشی قربانی دسترسی پیدا می‌کنند و می‌توانند آن را ردیابی کرده یا موارد دلخواهشان را روی آن نصب کنند.

متأسفانه این اتفاقی است که روی آیفون‌های جیلبریک شده نیز رخ می‌دهد! به همین خاطر است که متخصصان امنیتی همیشه توصیه می‌کنند که به هیچ عنوان آیفونتان را جیلبریک نکنید.