მთავარი წაღებები
- მკვლევარებმა დაადგინეს, რომ iPhones შეიძლება იყოს დაუცველი უსაფრთხოების საფრთხეების მიმართ მაშინაც კი, როდესაც გამორთულია.
- როდესაც iPhone გამორთულია, უკაბელო ჩიპები, მათ შორის Bluetooth, მუშაობს დაბალი ენერგიის რეჟიმის გამოყენებით.
- მავნე მსახიობებს შეუძლიათ ისარგებლონ ენერგიის შემცირებული რეჟიმით მავნე პროგრამების გამოსაყენებლად.
თქვენი iPhone-ის გამორთვაც კი შეიძლება არ დაიცავს მას ჰაკერებისგან, მაგრამ ექსპერტები ამბობენ, რომ ადამიანების უმეტესობას ბევრი არაფერი აწუხებს.
გერმანიის დარმშტადტის ტექნიკური უნივერსიტეტის მკვლევარებმა დაადგინეს, რომ iPhones შეიძლება დაუცველი იყოს უსაფრთხოების საფრთხეების მიმართ მაშინაც კი, როდესაც გამორთულია.უკაბელო ჩიპები, მათ შორის Bluetooth, მუშაობს დაბალი ენერგიის რეჟიმის გამოყენებით, როდესაც დენი გამორთულია. მავნე მოქმედ პირებს შეუძლიათ ისარგებლონ ენერგიის შემცირებული რეჟიმით მავნე პროგრამების გამოსაყენებლად.
"როდესაც მომხმარებელი თიშავს თავის მოწყობილობას ტელეფონის მენიუს ან ჩართვის ღილაკის მეშვეობით, მას აქვს გონივრული რწმენა, რომ ყველა პროცესორი გამორთულია, მაგრამ ეს ასე არ არის, " ევგენი კოლოდენკერი, უსაფრთხოების დაზვერვის უფროსი პერსონალის ინჟინერი. კიბერუსაფრთხოების ფირმა Lookout-ში, რომელიც არ იყო ჩართული გერმანულ კვლევაში, განუცხადა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში. "ისეთი სერვისები, როგორიცაა FindMy, საჭიროა იმუშაოს მაშინაც კი, როდესაც მოწყობილობები გამორთულია. ამისათვის საჭიროა პროცესორის მუშაობის გაგრძელება."
ზომბი iPhones
გერმანელმა მკვლევარებმა გამოიკვლიეს iPhone-ის დაბალი ენერგიის რეჟიმი (LPM), რომელიც უზრუნველყოფს ახლო ველის კომუნიკაციას, ულტრა ფართოზოლს და Bluetooth.
"ამჟამინდელი LPM დანერგვა Apple iPhone-ებზე გაუმჭვირვალეა და ამატებს ახალ საფრთხეებს", - წერენ მკვლევარები ნაშრომში."რადგან LPM მხარდაჭერა დაფუძნებულია iPhone-ის აპარატურაზე, მისი ამოღება შეუძლებელია სისტემის განახლებებით. ამრიგად, მას აქვს ხანგრძლივი გავლენა iOS-ის უსაფრთხოების მთლიან მოდელზე. ჩვენი ცოდნის მიხედვით, ჩვენ პირველები ვართ, ვინც ჩავიხედეთ დაუსაბუთებელზე. LPM ფუნქციები დანერგილია iOS 15-ში და აღმოაჩენს სხვადასხვა პრობლემას."
Kolodenker განმარტა, რომ თანამედროვე მობილური მოწყობილობები შედგება მრავალი განსხვავებული კომპიუტერული პროცესორისგან. ზოგადად, ადამიანები, რომლებიც ყველაზე მეტად ურთიერთობენ სმარტფონის გამოყენებისას, არიან აპლიკაციის პროცესორი (AP) და ბაზის ზოლის პროცესორი (BP).
"ეს არის ის, რაც ამუშავებს ოპერაციული სისტემის უმეტესობას და ზარის შესაძლებლობებს," დასძინა მან. "თუმცა, ახლა ტელეფონებში უამრავი დამატებითი პროცესორია, როგორიცაა Secure Enclave Processor და Bluetooth Processor iPhone-ებზე. ამ პროცესორების გამოყენება შესაძლებელია AP და BP-ის მსგავსად."
თუმცა, ძალიან ნუ იდარდებთ საფრთხეებზე, როდესაც თქვენი ტელეფონი გამორთულია. „ნათელი მხარე ის არის, რომ საფრთხეები, რომლებიც მიზნად ისახავს ლოდინის პროცესორებს, რომლებიც მუშაობს მოწყობილობის გამორთვისას, თეორიულია“, - თქვა კოლოდენკერმა.
თომას რიდმა, Mac & Mobile-ის დირექტორმა Malwarebytes-ში, მავნე პროგრამული უზრუნველყოფის მწარმოებელმა, ელფოსტაში თქვა, რომ არ არსებობს ცნობილი მავნე პროგრამა, რომელიც იყენებს BLE firmware კომპრომისს, რათა დარჩეს მუდმივი, როცა ტელეფონი გამორთულია.
თუ არ დაგჭირდებათ თვალყურის დევნება გარკვეული ხნით, დატოვეთ თქვენი ტელეფონი ისეთ ადგილას, სადაც გონივრულია ველოდოთ, რომ შესაძლოა გარკვეული დრო გაატაროთ.
მან დასძინა, რომ „გარდა ამისა, თუ არ იქნებით სამიზნე ეროვნული სახელმწიფოს მოწინააღმდეგის მიერ - მაგალითად, თუ ხართ ადამიანის უფლებების დამცველი ან კრიტიკოსი ჟურნალისტი მჩაგვრელი რეჟიმის მიმართ, თქვენ არ იქნებით ოდესმე შეექმნათ ასეთი პრობლემა,”- დასძინა მან. "თუ თქვენ რეალურად ხართ ეროვნული სახელმწიფო მოწინააღმდეგის პოტენციური სამიზნე, არ დაიჯეროთ, რომ თქვენი ტელეფონი ოდესმე ნამდვილად გამორთულია."
ენდრიუ ჰეიმ, LARES Consulting-ის მთავარმა ოპერაციულმა ოფიცერმა, საინფორმაციო უსაფრთხოების საკონსულტაციო ფირმა, ელფოსტით თქვა, რომ საშუალო მომხმარებლისთვის ეს „საფრთხე“ოდნავადაც არ იმოქმედებს მათზე, რადგან ის მხოლოდ ჯეილბრეიკზეა. iPhone.
"მომხმარებელმა უნდა გაიაროს თავისი გზა iPhone-ის ჯეილბრეიკისთვის და წარსული აკადემიური კვლევები/აღმოჩენები ეყრდნობა ამ ფაქტს", - დასძინა მან. "თუ მომხმარებელს სურს იყოს მაქსიმალურად უსაფრთხო, მან უნდა განაგრძოს მოწყობილობის მწარმოებლის მიერ მოწოდებული ოფიციალური (და გამოცდილი) ოპერაციული სისტემების, აპებისა და ფუნქციების გამოყენება."
დაიცავი საკუთარი თავი
თქვენი ტელეფონის მონაცემების დაცვა ჰაკერებისგან უფრო მეტს მოითხოვს, ვიდრე ჩართვის ღილაკზე შეხება, აღნიშნა რიდმა. ოჯახში ძალადობის მსხვერპლთათვის, რიდმა თქვა, რომ თუ თქვენ იმყოფებით სიტუაციაში, როდესაც მოძალადე აკონტროლებს თქვენს მდებარეობას, უნდა იცოდეთ, რომ თქვენი ტელეფონის გამორთვა არ შეაჩერებს თვალყურს.
"მათთვის, ვინც ასეთ სიტუაციებშია, ჩვენ ვურჩევთ დახმარების აღმოჩენას, რადგან თვალთვალის გამორთვას შეიძლება ჰქონდეს ცუდი შედეგები", - დასძინა მან. „თუ ცოტა ხნით არ დაგჭირდებათ თვალყურის დევნება, დატოვეთ თქვენი ტელეფონი ისეთ ადგილას, სადაც გონივრულია, რომ გარკვეული დრო გაატაროთ.“
მარკო ბელინმა, Datacappy-ის აღმასრულებელმა დირექტორმა, რომელიც აწარმოებს უსაფრთხოების პროგრამულ უზრუნველყოფას, თქვა, რომ საკუთარი თავის ჭეშმარიტად დაცვის ერთადერთი გზა არის ფარადეის გალიის გამოყენება, რომელიც ბლოკავს ყველა სიგნალს თქვენი ტელეფონიდან.
"პრობლემა ის არის, რომ ადამიანების უმეტესობა არასოდეს გამოიყენებს მას," დასძინა მან. "ისინი ამძიმებენ, რადგან არ აძლევენ თქვენს ტელეფონს წვდომას კომუნიკაციაზე. არ არსებობს ტელეფონის, ტექსტური ან სოციალური მედიის შეტყობინება და ადამიანების უმეტესობა უარს იტყვის თავის უსაფრთხოებაზე მოხერხებულობისთვის. მე ერთს ვიყენებ მხოლოდ მოგზაურობისთვის, მაგრამ ვიქნები ახლა უფრო ხშირად იყენებ."
