محققان آلمانی: آیفون حتی زمانی هم که خاموش است می‌تواند به بدافزار آلوده شود

محققان آلمانی: آیفون حتی زمانی هم که خاموش است می‌تواند به بدافزار آلوده شود

محققان دانشگاه فنی دارمشتات آلمان نشان داده‌اند که امکان انتقال بدافزار به آیفون حتی ساعت‌ها پس از خاموش شدن، وجود دارد. اگرچه فعلا شواهدی مبنی بر استفاده از این آسیب‌پذیری مشاهده نشده اما این یافته می‌تواند به اپل کمک کند تا امنیت تلفن هوشمند خود را ارتقا دهد.

این آسیب‌پذیری مربوط به قابلیتی در iOS 15 است که به سرویس Find My اجازه می‌دهد حتی ساعت‌ها بعد از خاموش شدن دستگاه به کار خود ادامه دهد. در واقع، تراشه‌هایی که برای بلوتوث، NFC و باند فوق عریض (UWB) استفاده می‌شوند، تا چند وقت بعد از خاموش شدن در حالت مصرف پایین (LPM) روشن باقی می‌مانند.

فریمور بلوتوث آیفون بعد از خاموش قابل دستکاری است

این حالت مصرف پایین با حالتی که از داخل سیستم فعال می‌شود و رنگ آیکن باتری را زرد می‌کند، فرق دارد. محققان می‌گویند در زمان بررسی LPM متوجه شدند که فریمور LPM بلوتوث رمزگذاری و امضا نمی‌شود. آن‌ها ادعا می‌کنند که تحت شرایط خاص می‌توان این فریمور را دستکاری کرد تا دستگاه بدافزار اجرا کند. البته اگر مهاجم چنین سطحی از دسترسی به دستگاه را داشته باشد، سوءاستفاده از آسیب‌پذیری تراشه بلوتوث چندان منطقی نخواهد بود.

آیفون

پژوهشگران می‌گویند اپل را در جریان این مشکل گذاشته‌اند، اما اهالی کوپرتینو واکنشی به این گزارش نشان نداده‌اند. سازنده آیفون از اظهارنظر در این باره در رسانه‌ها نیز خودداری کرده است. «رایان داف»، محقق امنیتی مستقل می‌گوید: «این حمله به تنهایی و بدون دسترسی به سایر آسیب‌پذیری‌ها و اکسپلویت‌ها قابل انجام نیست.»

داف می‌گوید شاید این احتمال وجود داشته باشد که تراشه بلوتوث به‌طور مستقیم مورد استفاده قرار بگیرد و فریمور دستکاری شود، اما محققان دانشگاه دارمشتات چنین آزمایشی انجام نداده‌اند و هنوز آسیب‌پذیری خاصی در این زمینه شناسایی نشده است.

محققان در مقاله‌ای که در وب‌سایت arXiv منتشر شده، می‌گویند LPM می‌تواند به یک آسیب‌پذیری خطرناک تبدیل شود و در صورتی که به آن توجه نکنیم، احتمالا به زودی بدافزارهای زیادی برایش ساخته خواهد شد.

نظرات ۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.