Əsas Çıxarışlar
- Tədqiqatçılar aşkar ediblər ki, iPhone-lar hətta söndürüldükdə belə təhlükəsizlik təhdidlərinə həssas ola bilər.
- iPhone-un enerjisi söndürüldükdə, Bluetooth daxil olmaqla simsiz çiplər aşağı enerji rejimi ilə işləyir.
- Zərərli aktyorlar zərərli proqramdan istifadə etmək üçün azaldılmış güc rejimindən istifadə edə bilər.
Hətta iPhone-u söndürmək onu hakerlərdən qoruya bilməz, lakin ekspertlər deyirlər ki, insanların çoxu narahat olmağa dəyməz.
Almaniyanın Darmstadt Texniki Universitetinin tədqiqatçıları aşkar ediblər ki, iPhone-lar hətta söndürüldükdə belə təhlükəsizlik təhdidlərinə həssas ola bilər. Simsiz çiplər, o cümlədən Bluetooth, enerji söndürüldükdə aşağı güc rejimindən istifadə edərək işləyir. Zərərli aktyorlar zərərli proqramdan istifadə etmək üçün azaldılmış güc rejimindən istifadə edə bilər.
"İstifadəçi telefonun menyusu və ya güc düyməsi vasitəsilə öz cihazını bağladıqda, bütün prosessorların bağlandığına inanırlar, lakin bu belə deyil," Eugene Kolodenker, yüksək səviyyəli təhlükəsizlik kəşfiyyatı mühəndisi Alman araşdırmasında iştirak etməyən Lookout kibertəhlükəsizlik firması Lifewire-a e-poçt müsahibəsində bildirib. "FindMy kimi xidmətlər hətta cihazlar bağlandıqda belə işləməlidir. Bunun üçün işləməyə davam etmək üçün prosessor tələb olunur."
Zombi iPhones
Alman tədqiqatçılar iPhone-un yaxın sahədə rabitə, ultra genişzolaqlı və Bluetooth-u gücləndirən aşağı güc rejimini (LPM) araşdırdılar.
"Apple iPhone-larda mövcud LPM tətbiqi qeyri-şəffafdır və ona yeni təhlükələr əlavə edir" deyə tədqiqatçılar məqalədə yazıblar."LPM dəstəyi iPhone-un aparatına əsaslandığından, onu sistem yeniləmələri ilə silmək mümkün deyil. Beləliklə, o, ümumi iOS təhlükəsizlik modelinə uzunmüddətli təsir göstərir. Bildiyimiz qədər, sənədsizlərə ilk baxan bizik. LPM funksiyaları iOS 15-də təqdim edilib və müxtəlif problemləri üzə çıxarır."
Kolodenker izah etdi ki, müasir mobil qurğular çoxlu müxtəlif kompüter prosessorlarından ibarətdir. Ümumiyyətlə, smartfondan istifadə edərkən ən çox qarşılıqlı əlaqədə olan insanlar tətbiq prosessoru (AP) və əsas diapazon prosessorudur (BP).
"Bunlar əməliyyat sisteminin və zəng imkanlarının əksəriyyətini idarə edənlərdir" deyə o əlavə edib. "Lakin hazırda telefonlarda Secure Enclave Processor və iPhone-larda Bluetooth Prosessor kimi çoxsaylı əlavə prosessorlar var. Bu prosessorlar AP və BP kimi istifadə edilə bilər."
Telefonunuz söndürüldükdə təhdidlərdən çox narahat olmayın. "Parlaq tərəfi odur ki, cihaz bağlandıqda işləyən gözləmə prosessorlarını hədəf alan təhdidlər nəzəri xarakter daşıyır" dedi Kolodenker.
Zərərli proqram əleyhinə proqram təminatı istehsalçısı olan Malwarebytes-də Mac & Mobile-ın direktoru Thomas Reed, e-poçtda telefon "sönmüş" olduqda davamlı qalmaq üçün BLE proqram təminatı kompromisindən istifadə edən məlum zərərli proqram olmadığını söylədi.
Bir müddət izlənilməmək lazımdırsa, telefonunuzu bir az vaxt keçirə biləcəyinizi gözləmək ağlabatan yerdə saxlayın.
O əlavə etdi ki, "bundan əlavə, əgər siz bir millət-dövlət düşməni tərəfindən hədəfə alınma ehtimalınız yoxdursa - məsələn, insan haqları müdafiəçisi və ya zalım rejimi tənqid edən jurnalistsinizsə - heç vaxt belə olmayacaqsınız. Bu cür problemlə üzləşirlər "dedi. "Əgər siz həqiqətən bir milli dövlət düşməni üçün potensial hədəfsinizsə, telefonunuzun heç vaxt sönük olduğuna inanmayın."
İnformasiya təhlükəsizliyi üzrə kons altinq firması olan LARES Consulting-in baş əməliyyat direktoru Endryu Hay e-poçt vasitəsilə dedi ki, adi istifadəçi üçün bu "təhlükə" onlara zərrə qədər təsir etməyəcək, çünki o, yalnız jailbreak-da mövcuddur. iPhone.
"İstifadəçi iPhone-unu jailbreak etmək üçün əlindən gələni etməlidir və bir sıra keçmiş akademik araşdırmalar/kəşflər bu fakta əsaslanır" deyə o əlavə edib. "İstifadəçi mümkün qədər təhlükəsiz olmaq istəyirsə, o, rəsmi (və sınaqdan keçirilmiş) əməliyyat sistemləri, proqramlar və cihaz istehsalçısı tərəfindən təmin edilən funksiyalardan istifadə etməyə davam etməlidir."
Özünüzü Qorun
Telefon məlumatlarınızı hakerlərdən təhlükəsiz saxlamaq güc düyməsini bir dəfə vurmaqdan daha çox vaxt tələb edir, Reed qeyd edib. Məişət zorakılığının qurbanları üçün Rid dedi ki, əgər siz zorakılıq edənin yerinizə nəzarət etdiyi bir vəziyyətdəsinizsə, telefonunuzu söndürməyiniz izləməni dayandırmayacağını bilməlisiniz.
"Belə vəziyyətlərdə olanlara kömək istəməyi məsləhət görürük, çünki izləməni söndürmək pis nəticələrə səbəb ola bilər", - o əlavə edib. "Bir müddət izlənilməmək lazımdırsa, telefonunuzu bir az vaxt keçirə biləcəyinizi gözləmək üçün ağlabatan yerdə buraxın."
Təhlükəsizlik proqram təminatı istehsal edən Datacappy şirkətinin baş direktoru Marko Bellin bildirib ki, özünüzü həqiqətən qorumağın yeganə yolu telefonunuzdan gələn bütün siqnalları bloklayan Faraday qəfəsindən istifadə etməkdir.
"Problem ondadır ki, insanların çoxu heç vaxt onlardan istifadə etməyəcək" dedi. "Telefonunuzun ünsiyyətə girişinə icazə vermədikləri üçün yüklənirlər. Telefon, mətn və ya sosial media bildirişi yoxdur və insanların çoxu rahatlıq üçün təhlükəsizliklərindən imtina edəcək. Mən yalnız səyahət üçün istifadə edirəm, amma mən olacağam. indi daha tez-tez istifadə edir."
