Araştırmacılar, iPhone Kapalıyken Bile Kötü Amaçlı Yazılım Yürütmenin Yolunu Araştırdılar

İPhone, kapattığınızda tamamen kapanmaz çünkü tamamen kapanmıyor. Araştırmacılar, telefonun gücü açık olmadığında bile çalışabilen yeni bir tür kötü amaçlı yazılım geliştirdiler. Bu yeni kötü amaçlı yazılım türü, Darmstadt Teknik Üniversitesi'ndeki araştırmacılar tarafından tespit edildi.

Kayıp veya çalıntı bir cihazı, bu süre zarfında düşük güç modunda çalışan cihazdaki çipleri kullanarak bulmak mümkündür. iPhone'da pil kalmadığında, Bul özelliği kullanılabilir veya aygıtı bulmak için kredi kartı ve araba anahtarları kullanılabilir.

Ne yazık ki, ortaya çıkan şeylerden biri, iPhone'daki Bluetooth yongasının üzerinde çalışan bellenimi imzalama veya şifreleme yeteneğine sahip olmamasıdır.

Teknik Analiz

Bu güvenlik açığından yararlanmak amacıyla bu açıktan yararlanma işlemi, iPhone'lardaki Düşük Güç Modu'ndan yararlanarak yararlanma özelliğini erişilebilir hale getirir. 2018 itibariyle, her iPhone'un iPhone Xr ve XS ile başlayan bir Düşük Güç Modu vardır.

"Güç rezervi" Düşük Güç Modu'na (LPM) girerken, iOS'u kapatma işlemi, iOS kapalıyken Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra Geniş Bant (UWB) yongalarının çalışmaya devam etmesinden yararlanır.

iOS 15 ile bu çipler sürekli olarak çalışabilir, böylece Bul özelliği aracılığıyla telefonunuzu bulabilirsiniz. Buna ek olarak, Express Kartlar ve Araba Anahtarları gibi özelliklerin çalışmaya devam etmesini de sağlar.

Düşük güç tüketimli akıllı çiplerin kullanıcılara getirdiği potansiyel riski analiz eden ilk büyük çalışma olduğu ortaya çıktı.

Bir cihaz, LPM kullanılarak kapatıldıktan sonra 24 saate kadar yakın alan iletişimi, ultra geniş bant ve Bluetooth yongalarını çalıştıran özel bir modda çalışabilir.

İşte araştırmacıların söyledikleri:

"Apple iPhone'lardaki mevcut LPM uygulaması opaktır ve yeni tehditler ekler. LPM desteği iPhone'un donanımına dayandığından, sistem güncellemeleriyle kaldırılamaz."

"Bu nedenle, genel iOS güvenlik modeli üzerinde uzun süreli bir etkiye sahip. Bildiğimiz kadarıyla, iOS 15'te sunulan belgelenmemiş LPM özelliklerini inceleyen ve çeşitli sorunları ortaya çıkaran ilk kişi biziz."

"LPM özelliklerinin tasarımı, amaçlanan uygulamaların dışındaki tehditleri göz önünde bulundurmadan, çoğunlukla işlevsellik tarafından yönlendiriliyor gibi görünüyor. Güç kapandıktan sonra Bul, iPhone'ları tasarım gereği izleme cihazlarına kapatır ve Bluetooth ürün yazılımı içindeki uygulama manipülasyona karşı güvenli değildir."

Bununla birlikte, bulgular gerçek dünyadaki uygulamalar için kolayca yararlı değildir, çünkü bir iPhone'a virüs bulaştırmak, özellikle düşmanca bir ortamda, kendi başına başarılması çok zor bir görev olan jailbreak yapılmış bir cihaz gerektirir.

Bilgisayar korsanlarının iPhone'ları uzaktan jailbreak yapmanın bir yolunu bulma olasılığı, Pegasus olayı sırasında olduğu gibi düşünülemez değildir.

Böyle bir durumu hafifletmek için Apple, LPM uygulamalarında pili devre dışı bırakmak için bir donanım anahtarı eklemelidir, bu da çoğu kullanıcı için güvenliği ve emniyeti artırır.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.