محققان آلمانی دریافتند آیفون حتی زمانی که خاموش است می تواند به بدافزار آلوده شود

محققان دانشگاه فنی دارمشتات آلمان نشان داده‌اند که امکان انتقال بدافزار به آیفون حتی ساعت‌ها پس از خاموش شدن، وجود دارد. اگرچه فعلا شواهدی مبنی بر استفاده از این آسیب‌پذیری مشاهده نشده اما این یافته می‌تواند به اپل کمک کند تا امنیت تلفن هوشمند خود را ارتقا دهد. این آسیب پذیری مربوط به قابلیتی در iOS 15 است که به سرویس Find My اجازه می‌دهد حتی ساعت‌ها بعد از خاموش شدن دستگاه به کار خود ادامه دهد. در واقع، تراشه‌هایی که برای بلوتوث، NFC و باند فوق عریض (UWB) استفاده می‌شوند، تا چند وقت بعد از خاموش شدن در حالت مصرف پایین (LPM) روشن باقی می‌مانند.

فریمور بلوتوث آیفون بعد از خاموش قابل دستکاری است

این حالت مصرف پایین با حالتی که از داخل سیستم فعال می‌شود و رنگ آیکن باتری را زرد می‌کند، فرق دارد. محققان می‌گویند در زمان بررسی LPM متوجه شدند که فریمور LPM بلوتوث رمزگذاری و امضا نمی‌شود. آن‌ها ادعا می‌کنند که تحت شرایط خاص می‌توان این فریمور را دستکاری کرد تا دستگاه بدافزار اجرا کند. البته اگر مهاجم چنین سطحی از دسترسی به دستگاه را داشته باشد، سوءاستفاده از آسیب‌پذیری تراشه بلوتوث چندان منطقی نخواهد بود. "رایان داف" محقق امنیتی مستقل می‌گوید: «این حمله به تنهایی و بدون دسترسی به سایر آسیب‌پذیری‌ها و اکسپلویت‌ها قابل انجام نیست. داف می‌گوید شاید این احتمال وجود داشته باشد که تراشه بلوتوث به‌طور مستقیم مورد استفاده قرار بگیرد و فریمور دستکاری شود، اما محققان دانشگاه دارمشتات چنین آزمایشی انجام نداده‌اند و هنوز آسیب‌پذیری خاصی در این زمینه شناسایی نشده است.