Yeni araştırmalar, iPhone’unuz kapalıyken bile kötü amaçlı yazılımlarla saldırıya uğrayabilir

Yeni bir rapora göre, iPhone kapalıyken bile kötü amaçlı yazılım yüklemek mümkün.

Almanya’daki Darmstadt Teknik Üniversitesi’nden araştırmacılar tarafından yapılan araştırma, Bluetooth’u etkinleştiren bir çipin, telefon kapalı olsa bile, kullanıcının izni olmadan cihaza kötü amaçlı yazılım yüklemek için kötüye kullanılabileceğini ve saldırıya uğrayabileceğini buldu.

Bu, bir iPhone’u kapalıyken bile bulmanızı sağlayan bir özellik içeren yeni iOS 15 güncellemesinin ışığında geliyor.

Apple, bu yeni özelliğin, kullanıcıların kaybolan veya çalınan bir telefonu kapalıyken bile bulmalarına olanak tanıdığı için, kullanıcıların güvenliğini artıracağını iddia etti.

Ancak, iPhone kapalıyken bile çipler açık kaldığı için araştırmacılar bunun yeni bir tehdit oluşturabileceği konusunda uyarıyorlar.

Kağıt, Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra geniş bant (UWB) olmak üzere üç çip kablosuz açık kaldığı için bu özellik etkinleştirildi.

Bu, telefonun sinyal göndermeye devam etmesini sağlar ve sahibinin telefonunu kaybetmesi durumunda bulmasına yardımcı olmak için tasarlanmıştır.

Bu, kağıdın “Düşük Güç Modu” olarak adlandırdığı ve “sarı pil simgesiyle gösterilen enerji tasarrufu modundan farklı” bir şeydir.

iPhone’unuza kötü amaçlı yazılım yüklenebilir – kapalıyken bile

Geçen hafta yayınlanan ve “Kötülük Asla Uyumaz: iPhone’ları Kapattıktan Sonra Kablosuz Kötü Amaçlı Yazılımlar Açık Kaldığında” başlıklı makale, iPhone’da bulunan Bluetooth çipine kötü amaçlı yazılım yüklemenin mümkün olduğunu ortaya çıkardı.

Zamanın bu noktasında, bu tür bir saldırının henüz kullanıldığına dair bir kanıt yok.

Çalışma ayrıca, bilgisayar korsanlarının Bluetooth çipine erişebilmeleri ve bunlardan yararlanabilmeleri için önce iPhone’u hacklemeleri ve jailbreak yapmaları gerektiği sonucuna varıyor.

Zamanın bu noktasında, bu tür bir saldırının henüz kullanıldığına dair bir kanıt yok. teoriktir, bu tür bir saldırının kullanıldığına dair hiçbir kanıt yoktur.

Buna rağmen, bulgular mahremiyet ve veri korumasıyla ilgili önemli endişeleri gündeme getirdi.

Gazete, “Modern iPhone’larda, kablosuz çiplerin kapatıldıktan sonra kapatılacağına artık güvenilemez. Bu, yeni bir tehdit modeli oluşturuyor” diye uyardı.

“Önceki çalışma, yalnızca akıllı telefonlarının tehlikeye girmesi durumunda uçak modunu etkinleştirirken gazetecilerin casusluğa karşı güvende olmadığını düşündü.

“[Low-Power Mode] gazeteciler gibi yüksek değerli hedefler tarafından dikkate alınması gereken veya kapanan iPhone’larda çalışan kablosuz kötü amaçlı yazılım oluşturmak için silahlandırılabilen ilgili bir saldırı yüzeyidir.

Makale, araştırmacıların ortaya çıkan bu güvenlik sorunlarını Apply’a bildirdiğini ancak şirketin herhangi bir geri bildirimde bulunmadığını belirtiyor.

“Apple, ‘Kapattıktan Sonra Bul’ özelliğini iOS 15’in ilk betalarında tanıttı. Bu özelliğin Bluetooth bellenimi içinde uygulandığını varsaydık – bu bizi çok endişelendirdi çünkü ekibimiz geçmişte bu bellenimde birden fazla güvenlik sorunu buldu. , “Çalışmanın önde gelen araştırmacılarından Jiska Classen, Euronews Next’e verdiği demeçte.

“Derinlemesine bir analizden sonra, güç kapatıldıktan sonra açık kalma desteğine sahip üç kablosuz yonga olduğunu gördük: Bluetooth, NFC ve UWB. Bluetooth bellenimi en güvensiz olanıdır ve değiştirilebilir.”

Pegasus gibi bir akıllı telefonda kötü amaçlı yazılım varsa, “[it] iPhone kapalıyken Bluetooth çipinde çalışan kötü amaçlı yazılımı yükleyemedi, “diye açıkladı Classen.

Endişelenmeli misin?

“Ortalama bir kullanıcının bu tür kötü amaçlı yazılımlar tarafından hedef alınmadığını varsayıyoruz” diye ekledi.

Ancak, Citizen Lab’in düzinelerce Al Jazeera gazetecisinin casus yazılım kullanarak saldırıya uğradığı önceki araştırmasına atıfta bulunarak, politikacıların veya gazetecilerin yanı sıra yakın temaslarının da bu saldırılara eğilimli olabileceğini belirtiyor.

Classen, “Apple, iPhone 11’den bu yana güç kapatıldıktan sonra Bluetooth’u desteklemek için donanım değişiklikleri yaptı – bu donanım değişiklikleri geri alınamaz” dedi.

“Apple, gelecekteki iPhone’larda pilin bağlantısını kesen fiziksel bir güç anahtarı ekleyebilir.”

“Bluetooth çipinin üreticisi Broadcom, üretici yazılımı imzalarını kontrol etme desteğine sahip olduklarını ve Apple’ın bu özelliği gelecekteki iPhone’ların Bluetooth ROM’larında etkinleştirebileceğini söyledi.”

Euronews Next’e konuşan Classen, yalnızca kötü amaçlı yazılımın Bluetooth çiplerine kurulma olasılığını gösterdiklerini – bunun yaygın bir uygulama olduğunu değil – vurguladıklarını vurgulamak istedi.

Kötü amaçlı yazılım saldırılarının artıp artmadığını söylemek zor, çünkü birçok saldırı keşfedilmeyebilir” dedi.

“Bildiğimiz kadarıyla, bu gerçek dünyadaki hedeflere karşı kullanılmadı.”

Apple, Euronews Next ile iletişime geçtiğinde yorum yapmayı reddetti.

.

Leave a Comment