Հիմնական տանողներ
- Հետազոտողները պարզել են, որ iPhone-ները կարող են խոցելի լինել անվտանգության սպառնալիքների նկատմամբ, նույնիսկ երբ անջատված են:
- Երբ iPhone-ն անջատված է, անլար չիպերը, ներառյալ Bluetooth-ը, աշխատում են ցածր էներգիայի ռեժիմով:
- Վնասակար դերասանները կարող են օգտվել չարամիտ ծրագրերից օգտվելու էներգիայի նվազեցված ռեժիմից:
Նույնիսկ iPhone-ի անջատումը կարող է պաշտպանել այն հաքերներից, սակայն փորձագետներն ասում են, որ մարդկանց մեծամասնությունը անհանգստանալու շատ բան չունի:
Գերմանական Դարմշտադտի տեխնիկական համալսարանի հետազոտողները պարզել են, որ iPhone-ները կարող են խոցելի լինել անվտանգության սպառնալիքների նկատմամբ, նույնիսկ երբ անջատված են:Անլար չիպերը, ներառյալ Bluetooth-ը, աշխատում են ցածր էներգիայի ռեժիմով, երբ հոսանքն անջատված է: Վնասակար գործող անձինք կարող են օգտվել սնուցման նվազեցված ռեժիմից՝ չարամիտ ծրագրեր օգտագործելու համար:
«Երբ օգտատերն անջատում է իր սարքը հեռախոսի մենյուի կամ միացման կոճակի միջոցով, նրանք ողջամիտ համոզմունք ունեն, որ բոլոր պրոցեսորներն անջատված են, բայց դա այդպես չէ», - ասում է Յուջին Կոլոդենկերը՝ անվտանգության հետախուզության ինժեներ: «Lookout» կիբերանվտանգության ընկերությունում, որը ներգրավված չէր գերմանական հետազոտության մեջ, Lifewire-ին տված հարցազրույցում ասաց. «Այնպիսի ծառայությունները, ինչպիսին FindMy-ն է, պետք է աշխատեն նույնիսկ այն ժամանակ, երբ սարքերն անջատված են: Դա պահանջում է պրոցեսոր, որպեսզի շարունակի աշխատել»:
Zombie iPhones
Գերմանացի հետազոտողները ուսումնասիրել են iPhone-ի ցածր էներգիայի ռեժիմը (LPM), որն ապահովում է մոտ դաշտային հաղորդակցությունը, գերլայնաշերտը և Bluetooth-ը:
«Apple iPhone-ների ներկայիս LPM ներդրումը անթափանց է և ավելացնում է նոր սպառնալիքներ», - գրում են հետազոտողները թերթում:«Քանի որ LPM-ի աջակցությունը հիմնված է iPhone-ի սարքավորումների վրա, այն չի կարող հեռացվել համակարգի թարմացումներով: Այսպիսով, այն երկարատև ազդեցություն է ունենում iOS-ի անվտանգության ընդհանուր մոդելի վրա: Մեր գիտելիքներով մենք առաջինն ենք, ով ուսումնասիրել է չփաստաթղթավորված տվյալները: LPM-ի առանձնահատկությունները ներդրված են iOS 15-ում և բացահայտում են տարբեր խնդիրներ։"
Kolodenker-ը բացատրեց, որ ժամանակակից շարժական սարքերը բաղկացած են բազմաթիվ տարբեր համակարգչային պրոցեսորներից: Ընդհանրապես, մարդիկ, ովքեր ամենաշատը շփվում են սմարթֆոն օգտագործելիս, հավելվածների պրոցեսորն են (AP) և բազայի պրոցեսորը (BP):
«Սրանք այն են, ինչն աշխատում է օպերացիոն համակարգի մեծ մասը և զանգերի հնարավորությունները», - ավելացրեց նա: «Սակայն այժմ հեռախոսներում կան բազմաթիվ լրացուցիչ պրոցեսորներ, ինչպիսիք են Secure Enclave Processor-ը և Bluetooth Processor-ը iPhone-ներում: Այս պրոցեսորները կարող են շահագործվել, ինչպես AP-ն և BP-ն»::
Չափազանց մի անհանգստացեք սպառնալիքների մասին, երբ ձեր հեռախոսն անջատված է: «Լուսավոր կողմն այն է, որ սպառնալիքները, որոնք ուղղված են սպասման պրոցեսորներին, որոնք աշխատում են, երբ սարքն անջատված է, տեսական են», - ասաց Կոլոդենկերը:
Թոմաս Ռիդը՝ Malwarebytes-ի Mac & Mobile-ի տնօրենը, որը հակավիրուսային ծրագրեր արտադրող է, էլ-նամակում ասել է, որ հայտնի չարամիտ ծրագիր չկա, որն օգտագործում է BLE որոնվածը փոխզիջում, որպեսզի մնա կայուն, երբ հեռախոսն անջատված է:
Եթե ձեզ պետք է որոշ ժամանակ չհետևել, թողեք ձեր հեռախոսը մի վայրում, որտեղ խելամիտ է ակնկալել, որ կարող եք որոշ ժամանակ անցկացնել:
Նա ավելացրել է, որ «հետագայում, եթե դուք չեք կարող թիրախ դառնալ ազգային պետության հակառակորդի կողմից, օրինակ, եթե դուք մարդու իրավունքների պաշտպան եք կամ լրագրող եք, որը քննադատում է ճնշող վարչակարգը. բախվել այս տեսակի խնդրին»,- հավելեց նա։ «Եթե դուք իրականում պոտենցիալ թիրախ եք ազգային պետության հակառակորդի համար, մի վստահեք, որ ձեր հեռախոսը երբևէ իսկապես անջատված է»:
Էնդրյու Հեյը, LARES Consulting տեղեկատվական անվտանգության խորհրդատվական ընկերության գլխավոր գործառնական տնօրենը, էլփոստի միջոցով ասաց, որ սովորական օգտատերերի համար այս «սպառնալիքը» ոչ մի կերպ չի ազդի նրանց վրա, քանի որ այն առկա է միայն jailbroken-ի դեպքում: iPhone.
«Օգտատերը պետք է ամեն ինչ արվի՝ ջայլբրեյքի համար իր iPhone-ը, և անցյալի մի շարք ակադեմիական ուսումնասիրություններ/բացահայտումներ հիմնվում են այդ փաստի վրա», - ավելացրեց նա: «Եթե օգտատերը ցանկանում է հնարավորինս անվտանգ լինել, նա պետք է շարունակի օգտագործել սարքի արտադրողի կողմից տրամադրված պաշտոնական (և փորձարկված) օպերացիոն համակարգերը, հավելվածները և հնարավորությունները»:
Պաշտպանեք ինքներդ
Ձեր հեռախոսի տվյալները հաքերներից պաշտպանելու համար պահանջվում է ավելին, քան միացման կոճակի սեղմումը, նշել է Ռիդը: Ընտանեկան բռնության զոհերի համար Ռիդն ասել է, որ եթե դուք այնպիսի իրավիճակում եք, երբ բռնարարը վերահսկում է ձեր գտնվելու վայրը, դուք պետք է տեղյակ լինեք, որ ձեր հեռախոսն անջատելը չի դադարեցնի հետագծումը։
«Նման իրավիճակներում հայտնվածներին խորհուրդ ենք տալիս օգնություն խնդրել, քանի որ հետագծումն անջատելը կարող է վատ հետևանքներ ունենալ», - ավելացրեց նա: «Եթե ձեզ պետք է որոշ ժամանակ չհետևել, թողեք ձեր հեռախոսը մի վայրում, որտեղ խելամիտ կլինի ակնկալել, որ դուք կարող եք որոշ ժամանակ անցկացնել»:
Անվտանգության ծրագրակազմ արտադրող Datacappy-ի գործադիր տնօրեն Մարկո Բելինը ասում է, որ ինքներդ ձեզ իսկապես պաշտպանելու միակ միջոցը Ֆարադեյի վանդակի օգտագործումն է, որն արգելափակում է ձեր հեռախոսի բոլոր ազդանշանները:
«Խնդիրն այն է, որ մարդկանց մեծ մասը երբեք չի օգտագործի այն», - ավելացրեց նա: «Նրանք ծանրաբեռնում են, քանի որ թույլ չեն տալիս ձեր հեռախոսին մուտք գործել հաղորդակցություն: Հեռախոսի, տեքստի կամ սոցիալական լրատվամիջոցների ծանուցում չկա, և մարդկանց մեծ մասը կհրաժարվի իրենց անվտանգությունից՝ հարմարության համար: Ես օգտագործում եմ մեկը միայն ճանապարհորդության համար, բայց ես կլինեմ: օգտագործել այն ավելի հաճախ հիմա»:
