Pagrindiniai pasiėmimai
- Tyrėjai nustatė, kad „iPhone“gali būti pažeidžiami saugumo grėsmių net ir išjungti.
- Kai „iPhone“maitinimas išjungtas, belaidžiai lustai, įskaitant „Bluetooth“, veikia mažos galios režimu.
- Piktybiški veikėjai gali pasinaudoti sumažintos galios režimu ir naudoti kenkėjiškas programas.
Net išjungus „iPhone“jis gali neapsaugoti nuo įsilaužėlių, tačiau ekspertai sako, kad dauguma žmonių neturi dėl ko jaudintis.
Vokietijos Darmštato technikos universiteto mokslininkai nustatė, kad „iPhone“gali būti pažeidžiami saugumo grėsmių net ir išjungti. Belaidžiai lustai, įskaitant „Bluetooth“, veikia mažos galios režimu, kai maitinimas išjungtas. Kenkėjiški veikėjai gali pasinaudoti sumažintos galios režimu ir naudoti kenkėjiškas programas.
„Kai vartotojas išjungia įrenginį per telefono meniu arba maitinimo mygtuką, jis pagrįstai mano, kad visi procesoriai yra išjungti, bet taip nėra“, – sakė Eugene’as Kolodenkeris, vyresnysis personalo saugumo žvalgybos inžinierius. kibernetinio saugumo įmonėje „Lookout“, kuri nedalyvavo Vokietijos tyrime, „Lifewire“sakė interviu el. paštu. "Paslaugos, pvz., "FindMy", turi veikti net tada, kai įrenginiai išjungti. Tam reikalingas procesorius, kad toliau veiktų."
Zombie iPhones
Vokiečių mokslininkai ištyrė „iPhone“mažos galios režimą (LPM), kuris palaiko artimojo lauko ryšį, itin plačiajuostį ryšį ir „Bluetooth“.
„Dabartinis LPM diegimas Apple iPhone telefonuose yra nepermatomas ir kelia naujų grėsmių“, – rašė mokslininkai."Kadangi LPM palaikymas yra pagrįstas "iPhone" aparatine įranga, jo negalima pašalinti atnaujinus sistemą. Taigi jis turi ilgalaikį poveikį visam iOS saugos modeliui. Kiek mums yra žinoma, esame pirmieji, kurie pažvelgė į nedokumentuotą LPM funkcijos, įdiegtos iOS 15 ir atskleidžia įvairias problemas."
Kolodenker paaiškino, kad šiuolaikinius mobiliuosius įrenginius sudaro daugybė skirtingų kompiuterių procesorių. Paprastai žmonės, kurie dažniausiai bendrauja naudodamiesi išmaniuoju telefonu, yra programų procesorius (AP) ir bazinio dažnio procesorius (BP).
„Tai yra tai, kas valdo daugumą operacinės sistemos ir skambučių galimybių“, – pridūrė jis. "Tačiau dabar telefonuose yra daug papildomų procesorių, pvz., "iPhone" telefonuose esantis "Secure Enclave" procesorius ir "Bluetooth" procesorius. Šie procesoriai gali būti naudojami panašiai kaip AP ir BP."
Nesijaudinkite per daug dėl grėsmių, kai telefonas išjungtas. „Šviesioji pusė yra ta, kad grėsmės, nukreiptos į budėjimo režimo procesorius, kurie veikia, kai įrenginys išjungiamas, yra teorinės“, – sakė Kolodenker.
Thomasas Reedas, Malwarebytes, kovos su kenkėjiškomis programomis programinės įrangos gamintojos, „Mac & Mobile“direktorius, el. laiške teigė, kad nėra žinomos kenkėjiškos programos, naudojančios BLE programinės įrangos kompromisą, kuris išliktų nuolatinis, kai telefonas išjungtas.
Jei jums nereikia kurį laiką būti stebimiems, palikite telefoną tokioje vietoje, kur pagrįstai galite praleisti šiek tiek laiko.
Jis pridūrė, kad „be to, nebent tikėtina, kad taps nacionalinės valstybės priešininko taikiniu, pavyzdžiui, jei esate žmogaus teisių gynėjas arba žurnalistas, kritikuojantis engiantį režimą, greičiausiai niekada nepasieksite. susidurti su tokia problema“, – pridūrė jis. „Jei iš tikrųjų esate potencialus nacionalinės valstybės priešo taikinys, nepasitikėkite, kad jūsų telefonas kada nors tikrai išjungtas."
Andrew Hay, informacijos saugumo konsultacinės įmonės LARES Consulting vadovas, el. paštu sakė, kad paprastam vartotojui ši "grėsmė" neturės jokios įtakos, nes ji kyla tik išlaužus kalėjimą. iPhone.
„Vartotojas turi dėti visas pastangas, kad įkalintų savo iPhone, ir daugelis ankstesnių akademinių tyrimų / atradimų remiasi šiuo faktu“, – pridūrė jis. "Jei naudotojas nori būti kuo saugesnis, jis turėtų ir toliau naudoti oficialias (ir išbandytas) operacines sistemas, programas ir įrenginio gamintojo teikiamas funkcijas."
Apsaugokite save
Norėdami apsaugoti telefono duomenis nuo įsilaužėlių, reikia daugiau nei paspausti maitinimo mygtuką, pažymėjo Reedas. Smurto šeimoje aukoms Reed sakė, kad jei esate tokioje situacijoje, kai smurtautojas stebi jūsų buvimo vietą, turėtumėte žinoti, kad išjungus telefoną sekimas nenutrūks.
„Tiems, kurie atsidūrė tokiose situacijose, patariame kreiptis pagalbos, nes sekimo išjungimas gali turėti blogų pasekmių“, – pridūrė jis. „Jei kurį laiką jums nereikia sekti, palikite telefoną tokioje vietoje, kur galima būtų praleisti šiek tiek laiko."
Marco Bellin, „Datacappy“, gaminančios saugos programinę įrangą, generalinis direktorius, sakė, kad vienintelis būdas iš tikrųjų apsisaugoti yra naudoti Faradėjaus narvą, kuris blokuoja visus jūsų telefono signalus.
„Problema ta, kad dauguma žmonių jo niekada nenaudos“, – pridūrė jis. "Jie apsunkina, nes neleidžia jūsų telefonui prisijungti prie ryšio. Nėra telefono, žinutės ar socialinių tinklų pranešimų, todėl dauguma žmonių atsisakys savo saugumo dėl patogumo. Aš naudoju tik kelionėms, bet būsiu dabar naudoju jį dažniau."
