منو سایت

  • خانه
  • اخبار
  • هکرها می توانند از آیفون خاموش برای ردیابی شما استفاده کنند

هکرها می توانند از آیفون خاموش برای ردیابی شما استفاده کنند

 تاریخ انتشار :
/
  اخبار
هکرها می توانند از آیفون خاموش برای ردیابی شما استفاده کنند

محققان دانشگاه فنی دارمشتات در آلمان دریافته اند که آیفون شما حتی در صورت خاموش بودن ممکن است تهدید شود. در واقع گفته می شود که یک آیفون بی صدا می تواند توسط هکرها برای ردیابی شما استفاده شود. این هک آیفون احتمالاً یکی از مهمترین ویژگی های آن را تحت تأثیر قرار خواهد داد.

تعقیب با آیفون خاموش

می دانیم که وقتی آیفون خاموش است، اکثر تراشه های بی سیم، از جمله بلوتوث، ارتباطات میدان نزدیک (NFC) و پهنای باند (UWB) تا 24 ساعت دوام می آورند.

به این ترتیب، گوشی همچنان از طریق شبکه Find My اپل یافت می‌شود و همچنان می‌توانید به مواردی مانند کارت‌های اعتباری، کارت‌های دانشجویی و کلیدهای دیجیتال دسترسی داشته باشید.

این تراشه های بی سیم دسترسی مستقیم به قسمت محافظت شده دارند و واضح است که می توان از آنها برای نصب بدافزار بر روی آیفون استفاده کرد، حتی زمانی که iOS کار نمی کند و گوشی خاموش است.

تراشه‌های بی‌سیم در حالت کم مصرف (LPM) کار می‌کنند، که نباید با حالت صرفه‌جویی در مصرف انرژی اشتباه گرفته شود که عمر باتری را افزایش می‌دهد. پشتیبانی LPM در سخت افزار تعبیه شده است، به این معنی که این مشکل با تعمیرات نرم افزاری قابل حل نیست.

محققان امنیت ویژگی های LPM ارائه شده با iOS 15 را تجزیه و تحلیل کردند و دریافتند که سیستم عامل بلوتوث LPM را می توان برای اجرای بدافزار آیفون تغییر داد. این حفره‌ها قبلا کاوش نشده بودند و ممکن است به هکرهای سطح سیستم اجازه دهند موقعیت مکانی افراد را ردیابی کنند یا ویژگی‌های جدیدی را بر روی تلفن نصب کنند. ردیابی موقعیت مکانی حتی زمانی که آیفون خاموش است امکان پذیر است و این را با دسترسی شرکت مخابراتی اشتباه نگیرید.

My Offline را پیدا کنید

My Offline را پیدا کنید

به نظر می رسد این مشکل به دلیل این واقعیت است که ویژگی های LPM حول عملکرد طراحی شده اند و ظاهراً توجه کمی به تهدیدات بالقوه خارج از برنامه های مورد نظر شده است.

ویژگی Find My برای خاموش کردن آیفون‌های خاموش در دستگاه‌های ردیابی مبتنی بر سخت‌افزار طراحی شده است و استقرار نرم‌افزار بلوتوث ضد دستکاری نیست. ویژگی های ردیابی را می توان به طور مخفیانه توسط مهاجمان با دسترسی در سطح سیستم تغییر داد.

کاربران عادی آیفون نگران نباشند

این مورد توسط وب سایت Ars Technica ذکر شده است اکثر کاربران آیفون جای نگرانی ندارند زیرا این نفوذها نیاز به جیلبریک آیفون دارند. با این حال، این حفره امنیتی می تواند توسط نرم افزارهای جاسوسی مانند Pegasus برای هدف قرار دادن افراد مورد استفاده قرار گیرد و حتی می تواند برای آلوده کردن تراشه ها در صورتی که هکرها نقص هایی را پیدا کنند که مستعد سوء استفاده از راه دور هستند، مورد استفاده قرار گیرد.

این یافته ها به اپل گزارش شده و این شرکت هنوز بازخوردی ارائه نکرده است.

نظر شما چیه؟ با این حال، نگرانی‌های امنیتی تلفن همراه ممکن است وجود داشته باشد و رسیدگی به آن مهم است.