Негізгі ұсыныстар
- Зерттеушілер iPhone телефондары өшірілген кезде де қауіпсіздік қатерлеріне осал болуы мүмкін екенін анықтады.
- iPhone қуаты өшірілгенде, сымсыз чиптер, соның ішінде Bluetooth, төмен қуат режимінде жұмыс істейді.
- Зиянды актерлар зиянды бағдарламаны пайдалану үшін қысқартылған қуат режимін пайдалана алады.
Тіпті iPhone-ды өшіру оны хакерлерден қорғамауы мүмкін, бірақ сарапшылардың пікірінше, адамдардың көпшілігінде алаңдайтын ештеңе жоқ.
Германияның Дармштадт техникалық университетінің зерттеушілері iPhone телефондары өшірілген кезде де қауіпсіздік қатерлеріне осал болуы мүмкін екенін анықтады. Сымсыз чиптер, соның ішінде Bluetooth, қуат өшірулі кезде төмен қуат режимінде жұмыс істейді. Зиянды адамдар зиянды бағдарламаны пайдалану үшін қуатты азайту режимін пайдалана алады.
"Пайдаланушы телефонның мәзірі немесе қуат түймесі арқылы құрылғысын өшіргенде, олар барлық процессорлар өшірілген деп ақылға қонымды сенімге ие болады, бірақ олай емес ", - Евгений Колоденкер, қауіпсіздік қызметінің аға инженері неміс зерттеуіне қатысы жоқ Lookout киберқауіпсіздік фирмасында бұл туралы Lifewire электрондық поштасына берген сұхбатында айтты. "FindMy сияқты қызметтер құрылғылар өшірілген кезде де жұмыс істеуі керек. Бұл жұмысты жалғастыру үшін процессорды қажет етеді."
Зомби айфондары
Неміс зерттеушілері iPhone-ның жақын өріс байланысы, ультра кең жолақты және Bluetooth-қа қуат беретін төмен қуат режимін (LPM) зерттеді.
"Apple iPhone құрылғыларындағы қазіргі LPM енгізуі бұлыңғыр және жаңа қауіптерді қосады", - деп жазды зерттеушілер қағазда."LPM қолдауы iPhone аппараттық құралына негізделгендіктен, оны жүйелік жаңартулармен жою мүмкін емес. Осылайша, ол жалпы iOS қауіпсіздік үлгісіне ұзақ әсер етеді. Біздің білуімізше, біз құжатталмаған деректерді бірінші болып зерттедік. LPM мүмкіндіктері iOS 15 жүйесінде енгізілген және әртүрлі мәселелерді ашады."
Колоденкер қазіргі мобильді құрылғылар көптеген әртүрлі компьютерлік процессорлардан тұратынын түсіндірді. Жалпы, смартфонды пайдаланған кезде ең көп әрекеттесетін адамдар қолданбалы процессор (AP) және негізгі жолақ процессоры (BP).
"Бұл операциялық жүйенің және қоңырау шалу мүмкіндігінің көпшілігін басқарады", - деп қосты ол. "Алайда қазір телефондарда Secure Enclave процессоры және iPhone құрылғыларындағы Bluetooth процессоры сияқты көптеген қосымша процессорлар бар. Бұл процессорларды AP және BP сияқты пайдалануға болады."
Телефон өшірілген кезде қауіптер туралы көп уайымдамаңыз. "Жарқын жағы - құрылғы өшірілген кезде жұмыс істейтін күту режиміндегі процессорларға бағытталған қауіптер теориялық", - деді Колоденкер.
Мак және Mobile компаниясының Malwarebytes компаниясының директоры, зиянды бағдарламаға қарсы бағдарламалық қамтамасыз етуді өндіруші Томас Рид электрондық хатта телефон «өшірулі» болғанда тұрақты болып қалу үшін BLE микробағдарламасының бұзылуын пайдаланатын белгілі зиянды бағдарлама жоқ екенін айтты.
Егер сізді біраз уақыт қадағаламау қажет болса, телефоныңызды біраз уақыт өткізуіңіз мүмкін болатын жерде қалдырыңыз.
Ол былай деп қосты: «Сонымен қатар, егер сіз ұлттық-мемлекеттік қарсыластың нысанасына айналмайынша, мысалы, егер сіз адам құқықтарын қорғаушы немесе қысымшы режимді сынайтын журналист болсаңыз - сіз ешқашан мүмкін емессіз. мұндай проблемаға тап болады », - деп қосты ол. "Егер сіз шын мәнінде ұлттық-мемлекеттік қарсылас үшін ықтимал нысана болсаңыз, телефоныңыз шынымен өшірулі екеніне сенбеңіз."
Эндрю Хэй, LARES Consulting ақпараттық қауіпсіздік консалтингтік фирмасының бас операциялық директоры электрондық пошта арқылы қарапайым пайдаланушы үшін бұл «қауіптің» оларға шамалы әсер етпейтінін айтты, өйткені ол тек джейлбрейк жасағанда болады. iPhone.
"Пайдаланушы iPhone-ды джейлбрейк жасау үшін бар күш-жігерін салуы керек, және өткен бірқатар академиялық зерттеулер/ашылымдар осы фактіге сүйенеді", - деп қосты ол. "Егер пайдаланушы мүмкіндігінше қауіпсіз болғысы келсе, олар құрылғы өндірушісі ұсынған ресми (және тексерілген) операциялық жүйелерді, қолданбаларды және мүмкіндіктерді пайдалануды жалғастыруы керек."
Өзіңізді қорғау
Телефон деректерін хакерлерден қорғау қуат түймесін түртуден көп уақытты қажет етеді, деп атап өтті Рид. Тұрмыстық зорлық-зомбылық құрбандары үшін Рид егер сіз жәбірлеуші сіздің орналасқан жеріңізді бақылайтын жағдайда болсаңыз, телефоныңызды өшіру бақылауды тоқтатпайтынын білуіңіз керек екенін айтты.
"Мұндай жағдайға тап болғандар үшін көмек сұрауға кеңес береміз, өйткені бақылауды өшіру жағымсыз салдарға әкелуі мүмкін", - деп қосты ол. "Егер сізді біраз уақыт қадағаламау қажет болса, телефоныңызды біраз уақыт өткізуіңіз мүмкін болатын жерде қалдырыңыз."
Қауіпсіздік бағдарламалық құралын жасайтын Datacappy компаниясының бас директоры Марко Беллин өзіңізді шынымен қорғаудың жалғыз жолы телефоныңыздан келетін барлық сигналдарды блоктайтын Фарадей торын пайдалану екенін айтты.
"Мәселе мынада, адамдардың көпшілігі оны ешқашан пайдаланбайды", - деп қосты ол. "Олар сіздің телефоныңыздың байланысқа қол жеткізуіне мүмкіндік бермегендіктен ауыртпалық түсіреді. Телефон, мәтін немесе әлеуметтік желі хабарландыруы жоқ, және адамдардың көпшілігі ыңғайлы болу үшін өз қауіпсіздігінен бас тартады. Мен біреуін тек саяхат үшін пайдаланамын, бірақ мен боламын. оны қазір жиірек пайдалану."
