آیفون‌ها حتی در صورت خاموش بودن نیز در معرض حمله قرار می‌گیرند.

ویژگی‌های بی‌سیم بلوتوث، NFC و UWB حتی زمانی که دستگاه خاموش است روشن می‌مانند، که می‌تواند به مهاجمان اجازه دهد بدافزار از پیش بارگذاری شده را اجرا کنند.

محققان دریافته‌اند که مهاجمان می‌توانند آیفون‌ها را حتی زمانی که خاموش هستند هدف قرار دهند، زیرا اپل از ویژگی‌های بی‌سیم مستقل بلوتوث، ارتباطات میدان نزدیک(NFC) و فناوری‌های باند فوق گسترده(UWB) در دستگاه استفاده می‌کند.

تیمی از محققان دانشگاه فنی دارمشتات آلمان کشف کردند که این ویژگی‌ها – که به عنصر امن آیفون(SE) که اطلاعات حساس را ذخیره می‌کند دسترسی دارند – حتی زمانی که آیفون‌های مدرن خاموش می‌شوند، همچنان فعال هستند. آنها در مقاله ای با عنوان« Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone » بارگذاری بدافزار بر روی تراشه بلوتوثی در حالی که آیفون خاموش است را امکان پذیر دانستند.

با به خطر انداختن ویژگی های بی سیم، مهاجمان می توانند به اطلاعات ایمن مانند داده های کارت اعتباری کاربر، جزئیات بانکی یا حتی کلیدهای دیجیتالی ماشین روی دستگاه دسترسی پیدا کنند. آزمایشگاه شبکه تلفن همراه در این مقاله فاش شده است.

محققان اذعان کردند که اگرچه خطر واقعی است، اما استفاده از این سناریو برای مهاجمان احتمالی چندان ساده نیست. آنها گفتند که عوامل تهدید همچنان باید بدافزار را در زمانی که آیفون روشن است بارگذاری کنند تا بعداً وقتی خاموش است اجرا شود. به گفته محققان، این امر مستلزم دسترسی در سطح سیستم یا اجرای کد از راه دور(RCE) است.

منبع:

  /https://threatpost.com/iphones-attack-turned-off/179641