شنبه, ۳ آذر ۱۴۰۳ / بعد از ظهر / | 2024-11-23
تبلیغات
تبلیغات
کد خبر: 21153 |
تاریخ انتشار : ۲۸ اردیبهشت ۱۴۰۱ - ۱۴:۵۹ |
111 بازدید
۰
5
ارسال به دوستان
پ

محققان دانشگاه فنی دارمشتات در آلمان امکان بارگذاری بدافزار بر روی آیفون را حتی در صورت خاموش بودن آن نشان داده‌اند. هیچ مدرکی مبنی بر استفاده از آن وجود ندارد و حتی ممکن است به تنهایی هم کارایی نداشته باشد، اما این موضوع می تواند تلنگری برای اپل باشد که در این باره بیشتر فکر […]

محققان دانشگاه فنی دارمشتات در آلمان امکان بارگذاری بدافزار بر روی آیفون را حتی در صورت خاموش بودن آن نشان داده‌اند. هیچ مدرکی مبنی بر استفاده از آن وجود ندارد و حتی ممکن است به تنهایی هم کارایی نداشته باشد، اما این موضوع می تواند تلنگری برای اپل باشد که در این باره بیشتر فکر کند.
این اکسپلویت مربوط به یک ویژگی در iOS 15 است که به Find My اجازه می دهد تا چندین ساعت پس از خاموش شدن دستگاه کار کند. به طور خاص، تراشه‌های مورد استفاده برای بلوتوث، ارتباطات میدان نزدیک (NFC) و باند فوق‌عرض (UWB) حتی پس از خاموش شدن توسط کاربر همچنان در حالت کم مصرف (LPM) کار می‌کنند.
این حالت کم مصرف با حالتی که با نماد زرد باتری نشان داده شده متفاوت است.

در ارزیابی ویژگی‌های LPM، محققان دریافتند که سیستم عامل بلوتوث LPM نه امضا شده و نه رمزگذاری شده است. در شرایط مناسب، تیم ادعا می کند که این سیستم عامل می تواند برای اجرای بدافزار اصلاح شود. محققان ادعا می‌کنند که این مشکلات را به اپل اطلاع داده‌اند اما این شرکت در این مورد اظهار نظری نکرده است.
محقق امنیتی رایان داف گفت: “این واقعاً یک حمله مستقل و بدون آسیب‌پذیری‌ها و اکسپلویت‌های اضافی نیست.” داف افزود: «ممکن است بتوان مستقیماً از تراشه بلوتوث بهره برداری کرد و سفت‌افزار را اصلاح کرد، اما محققان این کار را انجام ندادند و اکسپلویت شناخته‌شده‌ای وجود ندارد که در حال حاضر این اجازه را بدهد.»
در گزارشی که در arXiv منتشر شد، این تیم گفت که آنها معتقدند LPM “یک سطح حمله مرتبط است که باید توسط روزنامه نگاران به آن پرداخته شود، یا می توان برای مقابله با بدافزارهای بی سیم که بر روی آیفون های خاموش کار می کنند، سلاح ایجاد کرد.

لینک کوتاه خبر:
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط ادراك خبر در وب سایت منتشر خواهد شد
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.
  • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    نظرتان را بیان کنید