طبق تحقیقات جدیدی که انجام شده، آیفون های خاموش به خاطر یک حفره امنیتی در چیپ بلوتوث LPM در برابر نفوذ هکرها بسیار آسیبپذیر هستند!
در حالی که آیفونهای اپل یکی از امنترین گوشیهای حال حاضر بازار هستند، اما مثل دیگر گوشیها همچنان دستگاه هایی آسیبپذیر هستند؛ به خصوص وقتی آنها را خاموش میکنید!
بر اساس گزارش جدیدی که از سوی دانشکده فنی Darmstadt منتشر شده، آیفون های خاموش دستگاههای نفوذپذیرتری نسبت به دستگاههای روشن هستند. علت اصلی آن به نحوه مدیریت فناوریهای شبکه بیسیم مختلف بازمیگردد. وقتی یک گوشی آیفون خاموش است، اکثر چیپهای بیسیم آن مثل بلوتوث، NFC و UWB تا ۲۴ ساعت فعال میمانند. این باگ نرم افزاری نیست و اپل آن را به خاطر اهداف مهم مثل ردیابی گوشی فعال کرده است.
چرا باید بیشتر مراقب آیفون های خاموش باشید؟
غول آمریکایی قابلیت ردیابی Find My را روی دستگاههای خودش ارائه میکند که به صاحبان محصولات اپل اجازه میدهد وقتی آنها گم یا دزدیده میشوند هم بتوانند آنها را پیدا کنند. ولی در عین حال این ویژگی درهای امنیتی گوشی را نیز به مدت ۲۴ ساعت روی هکرها باز میگذارد. به عبارتی دیگر هکرها حتی زمانی که سیستم عامل iOS روی آیفون فعال نیست هم میتوانند یک بدافزار را روی آن نصب کنند.
این تراشههای بیسیم روی حالت کم مصرف (LPM) فعال میمانند و متأسفانه این حالت در سطح سخت افزاری اجرا شده است. بنابراین با یک بروزرسانی نرم افزاری ساده قابل حل نیست.
محققان با تجزیه و تحلیل امنیتی روی قابلیتهای LPM ارائه شده در آی او اس ۱۵، دریافتهاند که فریمور LPM بلوتوث قابل تنظیم و دستکاری است که این به هکرها اجازه اجرای بدافزار روی آیفون های خاموش را میدهد. با این حفره امنیتی، هکرها به سطح سیستمی گوشی قربانی دسترسی پیدا میکنند و میتوانند آن را ردیابی کرده یا موارد دلخواهشان را روی آن نصب کنند.
متأسفانه این اتفاقی است که روی آیفونهای جیلبریک شده نیز رخ میدهد! به همین خاطر است که متخصصان امنیتی همیشه توصیه میکنند که به هیچ عنوان آیفونتان را جیلبریک نکنید.