Key Takeaway
- Penyelidik mendapati bahawa iPhone boleh terdedah kepada ancaman keselamatan walaupun apabila dimatikan.
- Apabila kuasa iPhone dimatikan, cip wayarles, termasuk Bluetooth, dijalankan menggunakan mod kuasa rendah.
- Pelakon berniat jahat boleh memanfaatkan mod kuasa yang dikurangkan untuk menggunakan perisian hasad.
Walaupun menutup iPhone anda mungkin tidak memastikannya selamat daripada penggodam, tetapi pakar mengatakan kebanyakan orang tidak perlu risau.
Penyelidik di Universiti Teknikal Darmstadt di Jerman mendapati bahawa iPhone boleh terdedah kepada ancaman keselamatan walaupun apabila dimatikan. Cip wayarles, termasuk Bluetooth, dijalankan menggunakan mod kuasa rendah apabila kuasa dimatikan. Pelakon berniat jahat boleh memanfaatkan mod kuasa yang dikurangkan untuk menggunakan perisian hasad.
"Apabila pengguna menutup peranti mereka melalui menu telefon atau butang kuasa, mereka mempunyai kepercayaan yang munasabah bahawa semua pemproses telah ditutup, tetapi itu tidak berlaku, " Eugene Kolodenker, seorang jurutera perisikan keselamatan kakitangan kanan di firma keselamatan siber Lookout, yang tidak terlibat dalam kajian Jerman, memberitahu Lifewire dalam temu bual e-mel. "Perkhidmatan seperti FindMy perlu berfungsi walaupun peranti dimatikan. Ini memerlukan pemproses untuk terus berjalan."
iPhone Zombie
Penyelidik Jerman meneliti mod kuasa rendah (LPM) iPhone yang menggerakkan komunikasi medan dekat, jalur ultra lebar dan Bluetooth.
"Pelaksanaan LPM semasa pada Apple iPhone adalah legap dan menambah ancaman baharu," tulis para penyelidik dalam kertas itu."Memandangkan sokongan LPM adalah berdasarkan perkakasan iPhone, ia tidak boleh dialih keluar dengan kemas kini sistem. Oleh itu, ia mempunyai kesan berpanjangan pada keseluruhan model keselamatan iOS. Sepanjang pengetahuan kami, kami adalah orang pertama yang meneliti tanpa dokumen Ciri LPM diperkenalkan dalam iOS 15 dan membongkar pelbagai isu."
Kolodenker menjelaskan bahawa peranti mudah alih moden terdiri daripada banyak pemproses komputer yang berbeza. Umumnya, orang yang paling banyak berinteraksi apabila menggunakan telefon pintar ialah pemproses aplikasi (AP) dan pemproses jalur asas (BP).
"Inilah yang menjalankan kebanyakan sistem pengendalian dan keupayaan panggilan," tambahnya. "Walau bagaimanapun, terdapat banyak pemproses tambahan kini dalam telefon, seperti Pemproses Enklaf Selamat dan Pemproses Bluetooth pada iPhone. Pemproses ini boleh dieksploitasi sama seperti AP dan BP."
Namun, jangan terlalu risau tentang ancaman apabila telefon anda dimatikan. "Sisi baiknya ialah ancaman yang menyasarkan pemproses siap sedia yang berjalan apabila peranti dimatikan adalah teori," kata Kolodenker.
Thomas Reed, pengarah Mac & Mobile di Malwarebytes, pembuat perisian anti-perisian hasad, berkata dalam e-mel bahawa tidak ada perisian hasad yang diketahui menggunakan perisian tegar BLE kompromi untuk kekal berterusan apabila telefon 'dimatikan.'
Jika anda tidak perlu dijejaki buat sementara waktu, biarkan telefon anda di lokasi yang munasabah untuk jangkakan anda mungkin meluangkan sedikit masa.
Beliau menambah bahawa "selanjutnya, melainkan anda mungkin menjadi sasaran musuh negara bangsa-contohnya, jika anda seorang peguam bela hak asasi manusia atau wartawan yang mengkritik rejim yang menindas-anda tidak mungkin akan pernah menghadapi masalah seperti ini," tambahnya. "Jika anda sebenarnya adalah sasaran yang berpotensi untuk musuh negara bangsa, jangan percaya bahawa telefon anda benar-benar dimatikan."
Andrew Hay, ketua pegawai operasi LARES Consulting, sebuah firma perunding keselamatan maklumat, berkata melalui e-mel bahawa bagi pengguna biasa, "ancaman" ini tidak akan memberi kesan sedikit pun kepada mereka kerana ia hanya terdapat pada orang yang dipecahkan. iPhone.
"Seorang pengguna perlu berusaha keras untuk melakukan jailbreak iPhone mereka, dan beberapa kajian/penemuan akademik lepas bergantung pada fakta itu," tambahnya. "Jika pengguna ingin berada dalam keadaan selamat yang mungkin, mereka harus terus menggunakan sistem pengendalian, apl dan ciri rasmi (dan diuji) yang disediakan oleh pengeluar peranti."
Melindungi Diri Anda
Memastikan data telefon anda selamat daripada penggodam memerlukan lebih daripada satu ketukan butang kuasa, kata Reed. Bagi mangsa keganasan rumah tangga, Reed berkata bahawa jika anda berada dalam situasi di mana pendera memantau lokasi anda, anda harus sedar bahawa mematikan telefon anda tidak akan menghentikan penjejakan.
"Bagi mereka yang berada dalam situasi sedemikian, kami menasihatkan untuk mendapatkan bantuan, kerana melumpuhkan penjejakan boleh membawa akibat buruk," tambahnya. "Jika anda tidak perlu dijejaki buat seketika, biarkan telefon anda di lokasi yang munasabah untuk menjangkakan anda mungkin meluangkan sedikit masa."
Marco Bellin, Ketua Pegawai Eksekutif Datacappy, yang membuat perisian keselamatan, berkata satu-satunya cara untuk benar-benar melindungi diri anda ialah menggunakan sangkar Faraday, yang menyekat semua isyarat daripada telefon anda.
"Masalahnya ialah kebanyakan orang tidak akan pernah menggunakannya," tambahnya. "Mereka membebankan kerana mereka tidak membenarkan telefon anda mengakses komunikasi. Tiada telefon, teks atau pemberitahuan media sosial, dan kebanyakan orang akan melepaskan keselamatan mereka untuk kemudahan. Saya menggunakan satu sahaja untuk perjalanan, tetapi saya akan menggunakannya lebih kerap sekarang."
