Asosiy takliflar
- Tadqiqotchilar iPhone’lar hatto oʻchirilgan boʻlsa ham xavfsizlik tahdidlariga zaif boʻlishi mumkinligini aniqladilar.
- IPhone oʻchiq boʻlsa, simsiz chiplar, jumladan Bluetooth ham kam quvvat rejimida ishlaydi.
- Zararli aktyorlar zararli dasturlardan foydalanish uchun qisqartirilgan quvvat rejimidan foydalanishi mumkin.
Hatto iPhone-ni oʻchirib qoʻyish ham uni xakerlardan himoya qilmasligi mumkin, biroq ekspertlarning taʼkidlashicha, koʻpchilikda tashvishlanishga hojat yoʻq.
Germaniyaning Darmshtadt Texnik Universiteti tadqiqotchilari iPhone’lar hatto oʻchirilgan holatda ham xavfsizlik tahdidlariga zaif boʻlishi mumkinligini aniqladilar. Simsiz chiplar, jumladan Bluetooth, quvvat o'chirilganida kam quvvat rejimida ishlaydi. Zararli aktyorlar zararli dasturlardan foydalanish uchun qisqartirilgan quvvat rejimidan foydalanishi mumkin.
"Foydalanuvchi o'z qurilmasini telefon menyusi yoki quvvat tugmasi orqali o'chirganda, ular barcha protsessorlar o'chirilgan degan oqilona ishonchga ega bo'ladilar, ammo bu unday emas", - deydi Yevgeniy Kolodenker, xavfsizlik bo'yicha katta muhandis. Bu haqda nemis tadqiqotida ishtirok etmagan Lookout kiberxavfsizlik firmasi Lifewire nashriga elektron pochta orqali bergan intervyusida aytdi. "FindMy kabi xizmatlar hatto qurilmalar oʻchirilgan boʻlsa ham ishlashi kerak. Buning uchun ishlashni davom ettirish uchun protsessor kerak."
Zombi iPhones
Nemis tadqiqotchilari iPhone’ning yaqin-dala aloqasi, ultra keng polosali va Bluetooth-ni quvvatlaydigan kam quvvat rejimini (LPM) oʻrganib chiqdilar.
“Apple iPhone’lardagi joriy LPM ilovasi noaniq va yangi tahdidlarni qo’shmoqda”, deb yozgan tadqiqotchilar maqolada."LPM qo'llab-quvvatlashi iPhone apparatiga asoslanganligi sababli, uni tizim yangilanishlari bilan olib tashlash mumkin emas. Shunday qilib, u umumiy iOS xavfsizlik modeliga uzoq muddatli ta'sir ko'rsatadi. Bizning ma'lumotlarga ko'ra, biz hujjatsiz narsalarni birinchi bo'lib ko'rib chiqdik. LPM funksiyalari iOS 15 da taqdim etilgan va turli muammolarni ochib beradi."
Kolodenker zamonaviy mobil qurilmalar turli xil kompyuter protsessorlaridan iborat ekanligini tushuntirdi. Umuman olganda, smartfondan foydalanganda eng ko'p o'zaro aloqada bo'lganlar amaliy protsessor (AP) va tayanch tarmoqli protsessor (BP).
"Bular operatsion tizim va qo'ng'iroq qilish qobiliyatining ko'p qismini boshqaradi", deya qo'shimcha qildi u. "Biroq, hozir telefonlarda Secure Enclave Protsessor va iPhone'larda Bluetooth Protsessor kabi ko'plab qo'shimcha protsessorlar mavjud. Bu protsessorlardan AP va BP kabi ekspluatatsiya qilish mumkin."
Telefoningiz oʻchirilgan boʻlsa ham tahdidlar haqida koʻp tashvishlanmang. "Yorqin tomoni shundaki, qurilma yopilganda ishlayotgan kutish rejimidagi protsessorlarga qaratilgan tahdidlar nazariydir", dedi Kolodenker.
Zararli dasturlarga qarshi dasturiy ta'minot ishlab chiqaruvchi Malwarebytes kompaniyasining Mac & Mobile direktori Tomas Rid elektron pochta orqali telefon "o'chirilgan" holatda doimiy bo'lib qolishi uchun BLE mikrodasturining buzilishidan foydalanadigan ma'lum zararli dastur yo'qligini aytdi.
Bir muncha vaqt kuzatilmasligingiz kerak boʻlsa, telefoningizni biroz vaqt sarflashingiz mumkin boʻlgan joyda qoldiring.
U qoʻshimcha qildi: “Bundan tashqari, agar siz milliy-davlat dushmani tomonidan nishonga olinmasangiz, masalan, inson huquqlari himoyachisi yoki zolim rejimni tanqid qiluvchi jurnalist boʻlsangiz, hech qachon bunday boʻla olmaysiz. Bunday muammoga duch keling ", deya qo'shimcha qildi u. "Agar siz haqiqatan ham davlat dushmani uchun potentsial nishon bo'lsangiz, telefoningiz haqiqatan ham o'chirilganligiga ishonmang."
Axborot xavfsizligi boʻyicha kons alting firmasi LARES Consulting bosh operatsion direktori Endryu Xey elektron pochta orqali oddiy foydalanuvchi uchun bu “tahdid” ularga zarracha taʼsir qilmasligini aytdi, chunki u faqat jailbrokenda mavjud. iPhone.
"Foydalanuvchi iPhone-ni jailbreak qilish uchun o'z yo'lidan borishi kerak va o'tmishdagi bir qator ilmiy tadqiqotlar/kashfiyotlar bu faktga tayanadi", deya qo'shimcha qildi u. “Agar foydalanuvchi imkon qadar xavfsiz boʻlishni istasa, qurilma ishlab chiqaruvchisi tomonidan taqdim etilgan rasmiy (va sinovdan oʻtgan) operatsion tizimlar, ilovalar va funksiyalardan foydalanishda davom etishi kerak.”
O'zingizni himoya qilish
Telefoningiz maʼlumotlarini xakerlardan himoya qilish quvvat tugmasini bosishdan koʻra koʻproq vaqt talab etadi, dedi Rid. Oiladagi zo‘ravonlik qurbonlari uchun Ridning aytishicha, agar siz zo‘ravon joylashuvingizni kuzatadigan vaziyatga tushib qolsangiz, telefoningizni o‘chirib qo‘yish kuzatuvni to‘xtatmasligini yodda tuting.
"Bunday vaziyatlarga tushib qolganlar uchun yordam so'rashni maslahat beramiz, chunki kuzatuvni o'chirib qo'yish yomon oqibatlarga olib kelishi mumkin", - deya qo'shimcha qildi u. “Agar sizni bir muncha vaqt kuzatmaslik kerak bo‘lsa, telefoningizni biroz vaqt sarflashingiz mumkin bo‘lgan joyda qoldiring.”
Xavfsizlik dasturlarini ishlab chiqaruvchi Datacappy bosh direktori Marko Bellin o'zingizni chinakam himoya qilishning yagona yo'li telefoningizdan keladigan barcha signallarni bloklaydigan Faraday qafasidan foydalanish ekanligini aytdi.
"Muammo shundaki, ko'pchilik hech qachon foydalanmaydi", deb qo'shimcha qildi u. "Ular sizning telefoningizga aloqaga kirishga ruxsat bermagani uchun og'irlashmoqda. Telefon, SMS yoki ijtimoiy media bildirishnomasi yo'q va ko'pchilik qulaylik uchun o'z xavfsizligidan voz kechishadi. Men faqat sayohat uchun foydalanaman, lekin men bo'laman. hozir tez-tez ishlatilmoqda."
