محققان می‌گویند آیفون‌ها در زمان خاموش‌بودن درمعرض خطر آلودگی به بدافزار قرار دارند

محققان آلمانی در دانشگاه فنی دارمشتات توانستند امکان انتقال بدافزار به آیفون خاموش را با موفقیت انجام دهند! درحال‌حاضر، شواهدی مبنی‌بر اینکه از رخنه‌ی امنیتی یاد‌شده گروه‌های سودجو سوءاستفاده کرده‌اند یا خیر، دردسترس نیست؛ اما قطعاً انتشار این گزارش اپل را به واکنش مجبور خواهد کرد.

باگ مذکور در iOS ۱۵ یافت شده است که به‌واسطه‌ی آن به نرم‌افزار Find My این امکان داده می‌شود تا ساعت‌ها پس از خاموش‌شدن دستگاه، در پس‌زمینه اجرا شود و از بخش‌هایی، چون بلوتوث و NFC و Ultra Wideband یا به اختصار UWB نیز در حالت low-power mode استفاده کند.

البته حالت low-power mode مذکور به‌معنی آیکن زردرنگ باتری نیست. در زمان بررسی ویژگی‌های LPM، محققان دریافتند که فریم‌ور (Firmware یا سفت‌افزار) بلوتوث LPM نه رمزنگاری می‌شود و نه امضای دیجیتالی دارد؛ بنابراین، در شرایطی خاص می‌توان با استفاده از فریم‌ور آلوده و اصلاح‌شده برنامه‌های مخربی را روی دستگاه اجرا کرد!

شرایط یادشده شامل آیفون جیلبریک‌شده نیز می‌شود که دسترسی سطح سیستم به عموم نرم‌افزار‌ها اعطا می‌شود. بنابراین، اگر درحال‌حاضر دسترسی سطح سیستم را در آیفون خود فعال کرده‌اید، چیپ بلوتوث دستگاه شما در خطر آلوده‌شدن به انواع بدافزار‌ها قرار دارد.

محققان می‌گویند که پس از کشف این حفره‌ی امنیتی، مراتب را به اپل اطلاع داده‌اند؛ اما این شرکت پاسخی به اطلاع‌رسانی آنان نداده است. در اقدامی مشابه، کوپرتینویی‌ها در زمان برقراری ارتباط با مادربرد نیز هیج واکنشی نشان ندادند:

همچنین، این امکان وجود دارد تا بتوان مستقیماً ازطریق رخنه‌ی امنیتی چیپ بلوتوث به دستگاه نفوذ کرد و تغییرات دلخواه را در فریم‌ور دستگاه ایجاد کرد؛ اما محققان از انجام این کار سر باز زدند و اعلام کردند که در‌حال‌حاضر راه مشخصی برای انجام چنین کاری وجود ندارد.

طبق گزارش منتشرشده در arXiv، رخنه‌ی امنیتی مود در LPM می‌تواند بستری برای حمله‌های هدفمند با اهداف مهمی، چون اهالی رسانه یا سلاحی برای ساخت بدافزار‌های بی‌سیم تبدیل شود تا حتی در زمان خاموش‌بودن آیفون‌ها، به فعالیت خود ادامه دهند.