iPhone kapatıldığında, Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra geniş bant (UWB) dahil olmak üzere çoğu kablosuz yonga 24 saate kadar çalışmaya devam eder. Bu şekilde telefon, Find My ağı üzerinden bulunabilir ve kredi kartları, öğrenci geçiş kartları ve dijital anahtarlar gibi öğelere erişmeye devam edebilirsiniz.
Kablosuz yongalar, pil ömrünü uzatan enerji tasarrufu moduyla karıştırılmaması için Düşük Güç Modunda (LPM) çalışır. LPM desteği donanımda uygulanmaktadır, yani bu sorun yazılım tarafında bir düzeltme ile çözülemez.
Sorun, LPM özelliklerinin işlevsellik etrafında tasarlanmasından ve görünüşe göre amaçlanan uygulamaların dışındaki olası tehditler üzerinde fazla düşünülmemiş olmasından kaynaklanıyor gibi görünüyor.
Kapattıktan sonra Find My, tasarım gereği kapanan iPhone’ları izleme cihazlarına dönüştürür ve Bluetooth bellenimi içindeki uygulama, manipülasyona karşı güvenli değildir. İzleme özellikleri, sistem düzeyinde erişime sahip saldırganlar tarafından gizlice değiştirilebilir.
Bulgular Apple’a açıklandı ve şirket de makaleyi okudu ancak herhangi bir geri bildirimde bulunmadı.