FP Açıklayıcıları10 Haz 2022 11:56:34 IST
Şimdiye kadar çoğumuz, cihazlarınızın saldırıya uğramasını önlemenin en güvenli yolunun onları basitçe kapatmak olduğunu varsaymıştık. Cihazınız açık değilse, saldırıya uğramaz, değil mi? Bir grup araştırmacı, hala saldırıya uğrayabileceklerini gösterdi.
İnsanlar her zaman bunu varsaydılar Apple’ın iPhone’ları en güvenli cihazlardan bazıları ve sahip oldukları en az sayıda güvenlik açığı.
Bununla birlikte, Almanya Darmstadt Üniversitesi’ndeki Güvenli Mobil Ağ Laboratuvarı’ndan bir grup araştırmacı, cihaz kapalıyken bile bir iPhone’u hacklemek için teorik bir yöntemi açıklayan bir makale yayınladı.
Dünyanın önde gelen antivirüs ve internet güvenliği hizmet sağlayıcılarından biri olan Kaspersky’nin bir blog gönderisine göre, Darmstadt Üniversitesi’ndeki mühendisler tarafından yürütülen çalışma, bir iPhone’daki kablosuz modüllerin çalışmasını inceledi ve Bluetooth aygıt yazılımını analiz etmenin yollarını buldu.
Sonuç olarak, cihazın işletim sistemi olan iOS’tan tamamen bağımsız olarak çalışabilen bir kötü amaçlı yazılım programı sunmayı başardılar.
2021 yılında Apple, temelde kaybolan bir cihazı bulmak için kullanılan Cihazımı Bul hizmetinin artık cihaz kapatılsa bile çalışacağını duyurdu. Bu özellik, iPhone 11 ile başlayan tüm Apple akıllı telefonlarında mevcuttur.
Bu işlevsellik yıllar boyunca birçok insan için cankurtaran olsa da, güvenliği tehlikeye atabilecek oldukça ciddi yollar var.
Kapatıldığında bile iPhone’lar tamamen kapanmaz, yalnızca çok sınırlı sayıda modülün canlı tutulduğu Düşük Güç Moduna geçer.
Bunlar, pilde yeterli güç olması koşuluyla, öncelikle Bluetooth ve Ultra WideBand (UWB) kablosuz modüllerinin yanı sıra NFC’dir.
Temel olarak, cihaz bu Düşük Güç Modundayken bile kendisi hakkında bilgi gönderir.
Almanya’daki araştırmacılar, Düşük Güç Modunda Bul hizmetinin ayrıntılı bir analizini yaptılar ve oldukça garip şeyler keşfettiler.
Cihaz kapatıldıktan sonra, işin çoğu, bir dizi iOS komutuyla yeniden yapılandırılan Bluetooth modülü tarafından gerçekleştirilir. Daha sonra periyodik olarak havadan veri paketleri göndererek çevresindeki diğer cihazların konumunu bilmesini sağlar.
Ana keşif, Bluetooth modülünün donanım yazılımının şifrelenmemiş ve korunmamış olmasıdır. Şifreleme eksikliği, bellenimin analizine ve daha sonra saldırılarda kullanılabilecek güvenlik açıklarının aranmasına izin verir. Güvenli Önyüklemenin olmaması, bir saldırganın daha ileri gitmesine ve üreticinin kodunu tamamen Bluetooth modülünün çalıştırdığı kendi koduyla değiştirmesine olanak tanır. Tüm bu süreçte cihazın bir kez bile açılmasına gerek yoktur.
