بدافزاری که روی گوشی آیفون خاموش هم نصب می شود

به گزارش موبوایران، محققان ادعا می کنند نوعی بدافزار را می توان روی آیفون هایی که خاموش شده اند نیز بارگذاری کرد.

محققان دانشگاه فنی دارمشتات در آلمان امکان بارگذاری بدافزار بر روی آیفون را حتی در صورت خاموش بودن آن نشان داده‌اند. هیچ مدرکی مبنی بر استفاده از آن وجود ندارد و حتی ممکن است به تنهایی هم کارایی نداشته باشد، اما این موضوع می تواند تلنگری برای اپل باشد که در این باره بیشتر فکر کند.

این اکسپلویت مربوط به یک ویژگی در iOS 15 است که به Find My اجازه می دهد تا چندین ساعت پس از خاموش شدن دستگاه کار کند. به طور خاص، تراشه‌های مورد استفاده برای بلوتوث، ارتباطات میدان نزدیک (NFC) و باند فوق‌عرض (UWB) حتی پس از خاموش شدن توسط کاربر همچنان در حالت کم مصرف (LPM) کار می‌کنند.

این حالت کم مصرف با حالتی که با نماد زرد باتری نشان داده شده متفاوت است.

در ارزیابی ویژگی‌های LPM، محققان دریافتند که سیستم عامل بلوتوث LPM نه امضا شده و نه رمزگذاری شده است. در شرایط مناسب، تیم ادعا می کند که این سیستم عامل می تواند برای اجرای بدافزار اصلاح شود. محققان ادعا می‌کنند که این مشکلات را به اپل اطلاع داده‌اند اما این شرکت در این مورد اظهار نظری نکرده است.

محقق امنیتی رایان داف گفت: "این واقعاً یک حمله مستقل و بدون آسیب‌پذیری‌ها و اکسپلویت‌های اضافی نیست." داف افزود: «ممکن است بتوان مستقیماً از تراشه بلوتوث بهره برداری کرد و سفت‌افزار را اصلاح کرد، اما محققان این کار را انجام ندادند و اکسپلویت شناخته‌شده‌ای وجود ندارد که در حال حاضر این اجازه را بدهد.»

در گزارشی که در arXiv منتشر شد، این تیم گفت که آنها معتقدند LPM "یک سطح حمله مرتبط است که باید توسط روزنامه نگاران به آن پرداخته شود، یا می توان برای مقابله با بدافزارهای بی سیم که بر روی آیفون های خاموش کار می کنند، سلاح ایجاد کرد.