Një studim i kryer nga Secure Mobile Networking Lab i Universitetit Gjerman të Darmstadt zbuloi se funksioni i ri Find my iPhone, i cili ju lejon të zbuloni vendndodhjen e smartphone tuaj edhe kur është i fikur, mund të hapë një rrezik të vërtetë sigurie.
Rezultatet e këtij hulumtimi do të prezantohen në konferencën ACM mbi sigurinë dhe privatësinë në rrjetet celulare pa tel / WiseSec 2022. Një çështje që hap edhe më shumë nevojën për të pasur një softuer të shkëlqyer antivirus edhe në celular.
iPhone i gjeneratës së fundit mbajnë një minimum aktiviteti edhe kur janë të fikur ose me një bateri plotësisht të shkarkuar. E gjithë kjo gjenerohet nga sistemi i menaxhimit të modalitetit me energji të ulët (LPM) që mban aktive disa shërbime, duke përfshirë funksionin Find my iPhone.
Qëllimi i hulumtimit është pikërisht të tregojë se si sistemet e komunikimit pa tel Bluetooth, NFC dhe Ultra-WideBand të pajisjeve të reja Apple vazhdojnë të qëndrojnë aktiv edhe pas fikjes.
Analiza që i çoi studiuesit në këtë përfundim hipotezoi një skenar në të cilin sulmuesi është në gjendje të marrë akses të privilegjuar në firmware-in e çipit bluetooth, i cili nuk është i koduar, dhe kështu të ngarkojë softuerin keqdashës. Pasi firmware të jetë komprometuar, sulmuesi mund të fitojë kontroll të kufizuar të pajisjes edhe pasi të jetë mbyllur nga përdoruesi: një situatë që mund të hapë rrugën për shfrytëzime të vazhdueshme.
“Meqenëse mbështetja LPM është e integruar në harduer, ajo nuk mund të hiqet duke modifikuar komponentët e softuerit. Si rezultat, në iPhone-ët modernë nuk mund të besohet se çipat me valë mund të çaktivizohen pasi të jenë fikur.”
Studiuesit shkruan në raportin e tyre, duke shtuar se Apple mund të shtojë një buton që ju lejon të shkëputni baterinë, në mënyrë që të garantoni privatësinë për përdoruesit më të ndjeshëm dhe të rrezikshëm, si gazetarët, aktivistët dhe politikanët.
Discussion about this post