محققان میگویند آیفونها در زمان خاموشبودن درمعرض خطر آلودگی به بدافزار قرار دارند
محققان آلمانی در دانشگاه فنی دارمشتات توانستند امکان انتقال بدافزار به آیفون خاموش را با موفقیت انجام دهند! درحالحاضر، شواهدی مبنیبر اینکه از رخنهی امنیتی یادشده گروههای سودجو سوءاستفاده کردهاند یا خیر، دردسترس نیست؛ اما قطعاً انتشار این گزارش اپل را به واکنش مجبور خواهد کرد.
باگ مذکور در iOS 15 یافت شده است که بهواسطهی آن به نرمافزار Find My این امکان داده میشود تا ساعتها پس از خاموششدن دستگاه، در پسزمینه اجرا شود و از بخشهایی چون بلوتوث و NFC و Ultra Wideband یا به اختصار UWB نیز در حالت low-power mode استفاده کند.
البته حالت low-power mode مذکور بهمعنی آیکن زردرنگ باتری نیست. در زمان بررسی ویژگیهای LPM، محققان دریافتند که فریمور (Firmware یا سفتافزار) بلوتوث LPM نه رمزنگاری میشود و نه امضای دیجیتالی دارد؛ بنابراین، در شرایطی خاص میتوان با استفاده از فریمور آلوده و اصلاحشده برنامههای مخربی را روی دستگاه اجرا کرد!
شرایط یادشده شامل آیفون جیلبریکشده نیز میشود که دسترسی سطح سیستم به عموم نرمافزارها اعطا میشود. بنابراین، اگر درحالحاضر دسترسی سطح سیستم را در آیفون خود فعال کردهاید، چیپ بلوتوث دستگاه شما در خطر آلودهشدن به انواع بدافزارها قرار دارد.
محققان میگویند که پس از کشف این حفرهی امنیتی، مراتب را به اپل اطلاع دادهاند؛ اما این شرکت پاسخی به اطلاعرسانی آنان نداده است. در اقدامی مشابه، کوپرتینوییها در زمان برقراری ارتباط با مادربرد نیز هیج واکنشی نشان ندادند:
همچنین، این امکان وجود دارد تا بتوان مستقیماً ازطریق رخنهی امنیتی چیپ بلوتوث به دستگاه نفوذ کرد و تغییرات دلخواه را در فریمور دستگاه ایجاد کرد؛ اما محققان از انجام این کار سر باز زدند و اعلام کردند که درحالحاضر راه مشخصی برای انجام چنین کاری وجود ندارد.
طبق گزارش منتشرشده در arXiv، رخنهی امنیتی مود در LPM میتواند بستری برای حملههای هدفمند با اهداف مهمی چون اهالی رسانه یا سلاحی برای ساخت بدافزارهای بیسیم تبدیل شود تا حتی در زمان خاموشبودن آیفونها، به فعالیت خود ادامه دهند.