Önemli Bilgiler
- Araştırmacılar, iPhone'ların kapalıyken bile güvenlik tehditlerine açık olabileceğini keşfetti.
- Bir iPhone'un gücü kapalıyken, Bluetooth dahil kablosuz yongalar düşük güç modunu kullanarak çalışır.
- Kötü niyetli oyuncular, kötü amaçlı yazılım kullanmak için az altılmış güç modundan yararlanabilir.
iPhone'unuzu kapatmak bile onu bilgisayar korsanlarından korumayabilir, ancak uzmanlar çoğu insanın endişelenmesine gerek olmadığını söylüyor.
Almanya'daki Darmstadt Teknik Üniversitesi'ndeki araştırmacılar, iPhone'ların kapalıyken bile güvenlik tehditlerine karşı savunmasız olabileceğini keşfetti. Bluetooth dahil kablosuz yongalar, güç kapalıyken düşük güç modunu kullanarak çalışır. Kötü niyetli kişiler, kötü amaçlı yazılım kullanmak için az altılmış güç modundan yararlanabilir.
"Bir kullanıcı, telefonunun menüsü veya güç düğmesi aracılığıyla cihazını kapattığında, tüm işlemcilerin kapatıldığına dair makul bir inanca sahiptir, ancak durum böyle değildir." Eugene Kolodenker, kıdemli personel güvenlik istihbarat mühendisi Alman çalışmasına dahil olmayan siber güvenlik firması Lookout'ta Lifewire'a bir e-posta röportajında söyledi. "FindMy gibi hizmetlerin cihazlar kapalıyken bile çalışması gerekiyor. Bu, çalışmaya devam etmek için bir işlemci gerektirir."
Zombi iPhone'lar
Alman araştırmacılar, iPhone'un yakın alan iletişimi, ultra geniş bant ve Bluetooth'u destekleyen düşük güç modunu (LPM) inceledi.
"Apple iPhone'lardaki mevcut LPM uygulaması anlaşılmaz ve yeni tehditler ekliyor" diye yazdı araştırmacılar gazetede."LPM desteği iPhone'un donanımına dayandığından, sistem güncellemeleriyle kaldırılamaz. Bu nedenle, genel iOS güvenlik modeli üzerinde uzun süreli bir etkisi vardır. Bildiğimiz kadarıyla, belgesizlere ilk bakan biziz. iOS 15'te sunulan LPM özellikleri ve çeşitli sorunları ortaya çıkarır."
Kolodenker, modern mobil cihazların birçok farklı bilgisayar işlemcisinden oluştuğunu açıkladı. Genellikle, bir akıllı telefon kullanırken en çok etkileşime giren kişiler uygulama işlemcisi (AP) ve temel bant işlemcisidir (BP).
"İşletim sisteminin ve çağrı yeteneğinin çoğunu bunlar çalıştırır," diye ekledi. "Ancak, artık telefonlarda Secure Enclave İşlemcisi ve iPhone'lardaki Bluetooth İşlemcisi gibi çok sayıda ek işlemci var. Bu işlemciler AP ve BP gibi kullanılabilir."
Telefonunuz kapalıyken tehditler konusunda çok fazla endişelenmeyin. Kolodenker, "Parlak tarafı, bir cihaz kapatıldığında çalışan beklemedeki işlemcileri hedef alan tehditlerin teorik olması," dedi.
Kötü amaçlı yazılımdan koruma yazılımı üreticisi Malwarebytes'in Mac & Mobile direktörü Thomas Reed, bir e-postada, telefon "kapalıyken" kalıcı kalmak için BLE ürün yazılımı güvenliğini kullanan bilinen bir kötü amaçlı yazılım olmadığını söyledi.
Bir süre takip edilmemeniz gerekiyorsa, telefonunuzu biraz zaman harcayabileceğinizi düşünmenin makul olduğu bir yerde bırakın.
Ayrıca, bir ulus devlet düşmanı tarafından hedef alınma olasılığınız yoksa - örneğin, baskıcı bir rejimi eleştiren bir insan hakları savunucusu veya gazeteciyseniz - muhtemelen asla Bu tür bir sorunla karşılaşıyorum" diye ekledi. "Gerçekten bir ulus devlet düşmanı için potansiyel bir hedefseniz, telefonunuzun gerçekten kapalı olduğuna asla güvenmeyin."
Bir bilgi güvenliği danışmanlık firması olan LARES Consulting'in baş işletme yetkilisi Andrew Hay, e-posta yoluyla, ortalama bir kullanıcı için bu "tehdidin" onları en ufak bir şekilde etkilemeyeceğini, çünkü yalnızca jailbreak işlemi yapılmış bir bilgisayarda mevcut olduğunu söyledi. iPhone.
"Bir kullanıcının iPhone'unu jailbreak yapmak için elinden geleni yapması gerekiyor ve geçmişteki bir dizi akademik çalışma/keşif bu gerçeğe dayanıyor" diye ekledi. "Bir kullanıcı mümkün olduğunca güvende olmak istiyorsa, cihaz üreticisi tarafından sağlanan resmi (ve test edilmiş) işletim sistemlerini, uygulamaları ve özellikleri kullanmaya devam etmelidir."
Kendini Koruma
Reed, Telefon verilerinizi bilgisayar korsanlarından korumak için güç düğmesine bir kez dokunmaktan fazlasını gerektirdiğini belirtti. Aile içi şiddet mağdurları için Reed, bir tacizcinin konumunuzu izlediği bir durumdaysanız, telefonunuzu kapatmanın izlemeyi durdurmayacağını bilmeniz gerektiğini söyledi.
"Bu tür durumlarda olanlar için, izlemeyi devre dışı bırakmak kötü sonuçlara yol açabileceğinden yardım aramalarını tavsiye ediyoruz" diye ekledi. "Bir süre takip edilmemeniz gerekiyorsa, telefonunuzu biraz zaman geçirebileceğinizi düşünmenin makul olduğu bir yerde bırakın."
Güvenlik yazılımı yapan Datacappy'nin CEO'su Marco Bellin, kendinizi gerçekten korumanın tek yolunun, telefonunuzdan gelen tüm sinyalleri engelleyen bir Faraday kafesi kullanmak olduğunu söyledi.
"Sorun şu ki çoğu insan asla kullanmayacak" diye ekledi. "Telefonunuzun iletişime erişmesine izin vermedikleri için engel oluyorlar. Telefon, metin veya sosyal medya bildirimi yok ve çoğu insan kolaylık sağlamak için güvenliklerinden vazgeçecek. Birini yalnızca seyahat için kullanıyorum, ancak ben olacağım. artık daha sık kullanıyorum."