Almanya’daki Darmstadt Teknik Üniversitesi’ndeki araştırmacılar, iPhone’un kapalıyken bile risk altında olabileceğini keşfetti.
iPhone kapatıldığında, Bluetooth, NFC ve Ultra Geniş Bant (UWB) dahil çoğu kablosuz yonga 24 saate kadar çalışmaya devam eder. Böylece telefon, Find My aracılığıyla bulunabilir ve yine de kredi kartlarına ve dijital anahtarlara erişebilirsiniz. Bu kablosuz çipler, güvenli öğeye doğrudan erişime sahiptir ve iOS kapalıyken bile iPhone’a kötü amaçlı yazılım yüklemek için kullanılabilir.
Kablosuz çipler, düşük güç modunda (Düşük Güç Modu, LPM) çalışır. Bu, pil ömrünü uzatan Güç Tasarruf Modu ile karıştırılmamalıdır. LPM desteği donanımda uygulanmaktadır; bu, bu sorunun yazılım tarafında bir düzeltme ile çözülemeyeceği anlamına gelir.
Araştırmacılar, iOS 15’te tanıtılan LPM özelliklerinin bir güvenlik analizini yaptılar ve Bluetooth LPM donanım yazılımının iPhone’da kötü amaçlı yazılım çalıştıracak şekilde değiştirilebileceğini buldular. Bu boşluklar daha önce dikkate alınmamıştı ve sistem düzeyinde erişime sahip bilgisayar korsanlarının birinin konumunu izlemesine veya telefondaki yeni özellikleri tetiklemesine izin verebilir. Sorun, LPM özelliklerinin işlevsellik göz önünde bulundurularak tasarlanması ve amaçlanan uygulamaların dışındaki olası tehditlere çok az dikkat gösterilmesi gerçeğinden kaynaklanıyor gibi görünüyor.
Find My’ı devre dışı bırakmak, iPhone’ları izleme cihazlarına dönüştürür ve Bluetooth üretici yazılımındaki uygulama, manipülasyona karşı bağışık değildir. İzleme özellikleri, sistem düzeyinde erişime sahip saldırganlar tarafından gizlice değiştirilebilir.
Ars Technica, üçüncü taraf yazılımlara bulaşmak için jailbreak yapılmış bir iPhone gerektiğinden, çoğu iPhone kullanıcısının endişelenecek bir şeyi olmadığını belirtiyor. Ancak güvenlik açığı Pegasus gibi casus yazılımlar tarafından kullanılabilir.
Araştırmanın sonuçları, durumla ilgili yorum yapmayan Apple’a aktarıldı.