נחשף שאייפון עדיין פועל לאחר כיבוי או שהם חממה של תוכנות זדוניות

נחשף שאייפון עדיין פועל לאחר כיבוי או שהם חממה של תוכנות זדוניות

אפל כבר מזמן התגאתה באבטחה שלה, אפילו סירבה על הסף להתבקש על ידי ממשלת ארה"ב לפתוח את האייפון שלה, אבל עכשיו האבטחה הזו מתחילה להיראות מצחיקה. לאייפון מנגנון מיוחד המאפשר למכשיר לפעול במצב צריכת חשמל נמוכה (LPM) כשהוא כבוי להמשך פעולות כמו איתור המכשיר, מניעת איבודו או החלקת כרטיס דרך ה-NFC.

אבל על פי דוח שנערך לאחרונה על ידי NetEase Technology, חוקרים תכננו תוכנות זדוניות המבוססות על מנגנון זה שפועל גם כאשר משתמשים מכבים את האייפון שלהם.

חוקרים מהאוניברסיטה הטכנית של דרמשטט בגרמניה המציאו דרך לפרוץ לאייפון כבוי, שחסר לו מנגנון חתימה דיגיטלית במצב צריכת חשמל נמוכה ואפילו אינו מצפין קושחה פועלת, לפי המחקר. באמצעות חוסר ההצפנה הזה כדי להפעיל תוכנות זדוניות, תוקף יכול לעקוב אחר מיקום הטלפון או להפעיל תכונות זדוניות כשהטלפון כבוי, כאילו היה דלת פתוחה.

החוקרים מוסיפים: "נראה כי מנגנון ה-LPM תוכנן בעיקר מנקודת מבט פונקציונלית ואינו מתחשב באיומי אבטחה מחוץ לאפליקציה המיועדת. תכונת Find after shutdown הופכת את האייפון של המשתמש להתקן מעקב, בעוד יישום קושחת ה-Bluetooth אינו מאובטח וניתן לתמרן או לחבל בו על ידי תוכנה זדונית."

בנוסף, אם האקר מגלה ליקוי אבטחה שפגיע להתקפות אלחוטיות, הוא עלול גם להדביק את השבב הפנימי של האייפון ולפרוץ לחלוטין את נעילת האבטחה של האייפון.