بدافزار جدید آیفون که حتی در زمان خاموش بودن گوشی نیز کار می‌کند!

فرارو- به تازگی بدافزار جدیدی توسط محققان دانشگاه فنی دارمشتات طراحی شده است که می‌تواند حتی در زمان خاموش بودن تلفن همراه نیز اجرا شود. اما چگونه یک بدافزار می تواند بدون برق کار کند؟ پاسخ این سوال ساده است؛ این روزها، دستگاه‌ها به ندرت به طور کامل خاموش می‌شوند.

به گزارش فرارو، این اکسپلویت یا همان کد مخرب از حالت کم مصرف آیفون استفاده می‌کند؛ حالت کم مصرف آیفون از سال ۲۰۱۸ با هر آیفونی سازگار است و با عرضه آیفون Xr و Xs معرفی شد. این حالت به تراشه‌های NFC، Ultra-Wideband و بلوتوث اجازه می‌دهد تا زمانی که گوشی خاموش است، انرژی کمی مصرف کنند. از iOS 15، این تراشه‌ها می‌توانند به‌طور نامحدود اجرا شوند و به تلفن شما امکان بومی سازی از طریق Find My را می‌دهند و ویژگی‌هایی مانند و Car Key را نیز فعال می‌کنند.

این ویژگی در هنگام گم کردن تلفن همراه بسیار مفید است، اما امکان جاسوسی نوع جدیدی از بدافزار را می‌دهد و می‌تواند تا زمانی که باتری شما به طور مطلق و ۱۰۰% خالی شود، کار کند. تراشه بلوتوث دارای سیستم عامل مخصوص خود است و می‌تواند جدا از پردازنده اصلی اجرا شود. به گفته محققان این تراشه هیچ محافظتی در برابر تغییرات ندارد و مهاجمین می‌توانند بدافزار بلوتوث را حتی پس از خاموش شدن نیز اجرا کنند.

تراشه‌های بلوتوث و UWB به Secure Element در تراشه NFC اپل متصل می‌شوند. تراشه NFC اطلاعات را برای ارائه به Apple Pay، Car Keys و Express Cards ذخیره می‌کند. این اطلاعات ذخیره شده را می‌توان با حمله به سیستم عامل تراشه بلوتوث در دسترس قرار داد. از آنجایی که پشتیبانی از LPM در سخت افزار پیاده سازی می‌شود، نمی‌توان آن را با به روز رسانی سیستم حذف کرد و شناسایی اکسپلویت‌های سطح میان‌افزار با استفاده از حالت‌های کم مصرف می‌تواند بسیار دشوار باشد. گاهی اوقات بدافزار را می‌توان به سادگی شناسایی کرد، زیرا باعث تخلیه بیشتر باتری می‌شود.

این کد‌های مخرب برای اجرا نیاز به یک آیفون جیلبریک دارند (منظور از جیلبریک از بین بردن محدودیت‌های آیفون مانند اپ استور است). با این شرایط احتمال اینکه کاربران معمولی تحت تأثیر این سوء استفاده قرار گیرند، کاهش می‌یابد. با ارائه هر ویژگی جدید فرصت جدیدی نیز برای سوء استفاده هکر‌ها پیش می‌آید. برای هکر‌ها غیرقابل تصور نیست که مانند Pegasus، راه‌هایی برای جیلبریک کردن آیفون از راه دور پیدا کنند. محققان اذعان می‌کنند که برنامه‌های LPM برای افزایش امنیت و ایمنی بیشتر کاربران است، اما می‌گویند اپل باید یک سوئیچ سخت‌افزاری برای قطع باتری اضافه کند. چنین تغییری وضعیت را برای کاربرانی مانند روزنامه نگاران که نگران حفظ حریم خصوصی خود هستند، بهبود می‌بخشد.

منبع: thenextweb