هکرها می توانند از آیفون خاموش برای ردیابی شما استفاده کنند

محققان دانشگاه فنی دارمشتات در آلمان دریافته اند که آیفون شما حتی در صورت خاموش بودن ممکن است تهدید شود. در واقع گفته می شود که یک آیفون بی صدا می تواند توسط هکرها برای ردیابی شما استفاده شود. این هک آیفون احتمالاً یکی از مهمترین ویژگی های آن را تحت تأثیر قرار خواهد داد.

تعقیب با آیفون خاموش

می دانیم که وقتی آیفون خاموش است، اکثر تراشه های بی سیم، از جمله بلوتوث، ارتباطات میدان نزدیک (NFC) و پهنای باند (UWB) تا 24 ساعت دوام می آورند.

به این ترتیب، تلفن هنوز هم از طریق شبکه Find My Apple پیدا می‌شود و همچنان می‌توانید به مواردی مانند کارت‌های اعتباری، کارت‌های دانشجویی و کلیدهای دیجیتال دسترسی داشته باشید.

این تراشه های بی سیم دسترسی مستقیم به قسمت محافظت شده دارند و واضح است که می توان از آنها برای نصب بدافزار بر روی آیفون استفاده کرد، حتی زمانی که iOS کار نمی کند و گوشی خاموش است.

تراشه‌های بی‌سیم در حالت کم مصرف (LPM) کار می‌کنند، که نباید با حالت صرفه‌جویی در مصرف انرژی اشتباه گرفته شود که عمر باتری را افزایش می‌دهد. پشتیبانی LPM در سخت افزار تعبیه شده است، به این معنی که این مشکل با تعمیرات نرم افزاری قابل حل نیست.

محققان امنیت ویژگی های LPM ارائه شده با iOS 15 را تجزیه و تحلیل کردند و دریافتند که سیستم عامل LPM بلوتوث را می توان برای اجرای بدافزار آیفون تغییر داد. این حفره‌ها قبلاً کاوش نشده بودند و ممکن است به هکرهای سطح سیستم اجازه دهند موقعیت مکانی افراد را ردیابی کنند یا ویژگی‌های جدیدی را در تلفن اجرا کنند. ردیابی موقعیت مکانی حتی زمانی که آیفون خاموش است امکان پذیر است، و این را با دسترسی شرکت مخابراتی اشتباه نگیرید.

My Offline را پیدا کنید

My Offline را پیدا کنید

به نظر می رسد این مشکل به این دلیل است که ویژگی های LPM حول عملکرد طراحی شده است و ظاهراً توجه کمی به تهدیدات احتمالی خارج از برنامه های مورد نظر شده است.

ویژگی Find My برای خاموش کردن آیفون‌های خاموش در دستگاه‌های ردیابی مبتنی بر سخت‌افزار طراحی شده است و استقرار نرم‌افزار بلوتوث ضد دستکاری نیست. ویژگی های ردیابی را می توان به طور مخفیانه توسط مهاجمان با دسترسی در سطح سیستم تغییر داد.

کاربران عادی آیفون نگران نباشند

این مورد توسط وب سایت Ars Technica ذکر شده است اکثر کاربران آیفون جای نگرانی ندارند زیرا این نفوذها نیاز به جیلبریک آیفون دارند. با این حال، این حفره امنیتی می تواند توسط نرم افزارهای جاسوسی مانند Pegasus برای هدف قرار دادن افراد مورد استفاده قرار گیرد و حتی اگر هکرها نقص هایی را پیدا کنند که مستعد سوء استفاده از راه دور هستند، می تواند برای آلوده کردن تراشه ها استفاده شود.

  لکه های جدید خورشیدی به قدری بزرگ هستند که می توانند کل زمین را در بر گیرند

این یافته ها به اپل گزارش شده و این شرکت هنوز بازخوردی ارائه نکرده است.

نظر شما چیه؟ با این حال، نگرانی‌های امنیتی تلفن همراه ممکن است وجود داشته باشد و رسیدگی به آن مهم است.

دیدگاهتان را بنویسید