Almanya’daki Darmstadt Teknik Üniversitesi’ndeki araştırmacılar, iPhone’unuz kapalıyken bile tehditlere açık olabilir. bulduk.

iPhone kapatıldığında, Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra geniş bant (UWB) dahil olmak üzere çoğu kablosuz yonga 24 saate kadar çalışmaya devam eder. Bu şekilde telefon, Find My ağı üzerinden bulunabilir ve kredi kartları, öğrenci geçiş kartları ve dijital anahtarlar gibi öğelere erişmeye devam edebilirsiniz.

Bu kablosuz yongaların güvenli öğeye doğrudan erişimi var ve görünüşe göre bu, iOS çalışmıyorken bile iPhone’a kötü amaçlı yazılım yüklemek için kullanılabilir.

Kablosuz yongalar, pil ömrünü uzatan enerji tasarrufu moduyla karıştırılmaması için Düşük Güç Modunda (LPM) çalışır. LPM desteği donanımda uygulanmaktadır, yani bu sorun yazılım tarafında bir düzeltme ile çözülemez.

Araştırmacılar, iOS 15 ile sunulan LPM özelliklerinin bir güvenlik analizini yaptılar ve Bluetooth LPM donanım yazılımının iPhone’da kötü amaçlı yazılım çalıştırmak için değiştirilebileceğini buldular. Bu boşluklar daha önce araştırılmamıştır ve sistem düzeyinde erişime sahip bilgisayar korsanlarının birinin konumunu izlemesine veya bir telefonda yeni özellikler çalıştırmasına izin verebilir.

Sorun, LPM özelliklerinin işlevsellik etrafında tasarlanmasından ve görünüşe göre amaçlanan uygulamaların dışındaki olası tehditler üzerinde fazla düşünülmemiş olmasından kaynaklanıyor gibi görünüyor.

Ars Teknik Enfeksiyonlar jailbreak yapılmış bir iPhone gerektirdiğinden çoğu iPhone kullanıcısının endişelenecek bir şeyi olmadığını not eder. Yine de, güvenlik açığı aşağıdaki gibi casus yazılımlar tarafından kullanılabilir: Pegasus, insanları hedeflemek için ve hatta kötü aktörlerin havadan açıklardan yararlanmaya açık kusurları keşfetmesi durumunda çiplere bulaşmak için bile kullanılabilir.

Bulgular Apple’a açıklandı ve şirket de makaleyi okudu ancak herhangi bir geri bildirimde bulunmadı.



telefon-1