ListeTelefon

Araştırmalar, kapalı bir iPhone bilgisayar korsanının altınıdır

teknomers
teknomers
Almanya’daki Darmstadt Teknik Üniversitesi’ndeki araştırmacılar, iPhone’unuz kapalıyken bile tehditlere açık olabilir. bulduk.

iPhone kapatıldığında, Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra geniş bant (UWB) dahil olmak üzere çoğu kablosuz yonga 24 saate kadar çalışmaya devam eder. Bu şekilde telefon, Find My ağı üzerinden bulunabilir ve kredi kartları, öğrenci geçiş kartları ve dijital anahtarlar gibi öğelere erişmeye devam edebilirsiniz.

Bu kablosuz yongaların güvenli öğeye doğrudan erişimi var ve görünüşe göre bu, iOS çalışmıyorken bile iPhone’a kötü amaçlı yazılım yüklemek için kullanılabilir.

Kablosuz yongalar, pil ömrünü uzatan enerji tasarrufu moduyla karıştırılmaması için Düşük Güç Modunda (LPM) çalışır. LPM desteği donanımda uygulanmaktadır, yani bu sorun yazılım tarafında bir düzeltme ile çözülemez.

Araştırmacılar, iOS 15 ile sunulan LPM özelliklerinin bir güvenlik analizini yaptılar ve Bluetooth LPM donanım yazılımının iPhone’da kötü amaçlı yazılım çalıştırmak için değiştirilebileceğini buldular. Bu boşluklar daha önce araştırılmamıştır ve sistem düzeyinde erişime sahip bilgisayar korsanlarının birinin konumunu izlemesine veya bir telefonda yeni özellikler çalıştırmasına izin verebilir.

Sorun, LPM özelliklerinin işlevsellik etrafında tasarlanmasından ve görünüşe göre amaçlanan uygulamaların dışındaki olası tehditler üzerinde fazla düşünülmemiş olmasından kaynaklanıyor gibi görünüyor.

Kapattıktan sonra Find My, tasarım gereği kapanan iPhone’ları izleme cihazlarına dönüştürür ve Bluetooth bellenimi içindeki uygulama, manipülasyona karşı güvenli değildir. İzleme özellikleri, sistem düzeyinde erişime sahip saldırganlar tarafından gizlice değiştirilebilir.

Ars Teknik Enfeksiyonlar jailbreak yapılmış bir iPhone gerektirdiğinden çoğu iPhone kullanıcısının endişelenecek bir şeyi olmadığını not eder. Yine de, güvenlik açığı aşağıdaki gibi casus yazılımlar tarafından kullanılabilir: Pegasus, insanları hedeflemek için ve hatta kötü aktörlerin havadan açıklardan yararlanmaya açık kusurları keşfetmesi durumunda çiplere bulaşmak için bile kullanılabilir.

Bulgular Apple’a açıklandı ve şirket de makaleyi okudu ancak herhangi bir geri bildirimde bulunmadı.



telefon-1

Metal Gear Solid Delta Sistem Gereksinimleri 20 yıllık bir yeniden yapım için yoğundur
USB-C şarj zorunluluğu AB’ye geldi – bunun anlamı şu:
Bilgisayar monitörü, Chromebook ve LG MyView TV’nin melezleri sunuldu
Süt var mı? Bu girişim yapar – ve modern bir bükülme ile sunar
Asus ROG Phone 8 ve 8 Pro’nun çılgın özellikleri ve ‘sıkıcı’ tasarımları az önce tamamen sızdırıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Playstation London, Fantezi Tabanlı Yeni Bir Canlı Servis Oyunu Üzerinde Çalışıyor
Sonraki Makale Liverpool vs Wolves canlı akışı ve Premier Lig maçı çevrimiçi nasıl izlenir

Sanal Medya

Son Eklenenler

Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun
Supabase Değerini 8 Ayda 10 Milyar Dolar Yükseltti
Genel