کمیته رکن چهارم – محققان دانشگاه فنی دارمشتات آلمان نشان دادهاند که امکان انتقال بدافزار به آیفون حتی ساعتها پس از خاموش شدن، وجود دارد. اگرچه فعلا شواهدی مبنی بر استفاده از این آسیبپذیری مشاهده نشده اما این یافته میتواند به اپل کمک کند تا امنیت تلفن هوشمند خود را ارتقا دهد.
این آسیبپذیری مربوط به قابلیتی در iOS 15 است که به سرویس Find My اجازه میدهد حتی ساعتها بعد از خاموش شدن دستگاه به کار خود ادامه دهد. در واقع، تراشههایی که برای بلوتوث، NFC و باند فوق عریض (UWB) استفاده میشوند، تا چند وقت بعد از خاموش شدن در حالت مصرف پایین (LPM) روشن باقی میمانند.
فریمور بلوتوث آیفون بعد از خاموش قابل دستکاری است
این حالت مصرف پایین با حالتی که از داخل سیستم فعال میشود و رنگ آیکن باتری را زرد میکند، فرق دارد. محققان میگویند در زمان بررسی LPM متوجه شدند که فریمور LPM بلوتوث رمزگذاری و امضا نمیشود. آنها ادعا میکنند که تحت شرایط خاص میتوان این فریمور را دستکاری کرد تا دستگاه بدافزار اجرا کند. البته اگر مهاجم چنین سطحی از دسترسی به دستگاه را داشته باشد، سوءاستفاده از آسیبپذیری تراشه بلوتوث چندان منطقی نخواهد بود.
پژوهشگران میگویند اپل را در جریان این مشکل گذاشتهاند، اما اهالی کوپرتینو واکنشی به این گزارش نشان ندادهاند. سازنده آیفون از اظهارنظر در این باره در رسانهها نیز خودداری کرده است. «رایان داف»، محقق امنیتی مستقل میگوید: «این حمله به تنهایی و بدون دسترسی به سایر آسیبپذیریها و اکسپلویتها قابل انجام نیست.»
داف میگوید شاید این احتمال وجود داشته باشد که تراشه بلوتوث بهطور مستقیم مورد استفاده قرار بگیرد و فریمور دستکاری شود، اما محققان دانشگاه دارمشتات چنین آزمایشی انجام ندادهاند و هنوز آسیبپذیری خاصی در این زمینه شناسایی نشده است.
محققان در مقالهای که در وبسایت arXiv منتشر شده، میگویند LPM میتواند به یک آسیبپذیری خطرناک تبدیل شود و در صورتی که به آن توجه نکنیم، احتمالا به زودی بدافزارهای زیادی برایش ساخته خواهد شد.
منبع : دیجیاتو