Sleutel wegneemetes
- Navorsers het gevind dat iPhones kwesbaar kan wees vir sekuriteitsbedreigings, selfs wanneer dit afgeskakel is.
- Wanneer 'n iPhone se krag af is, loop draadlose skyfies, insluitend Bluetooth, met laekragmodus.
- Kwaadwillige akteurs kan voordeel trek uit die verminderde kragmodus om wanware te gebruik.
Selfs die afskakeling van jou iPhone hou dit dalk nie veilig teen kuberkrakers nie, maar kenners sê die meeste mense het nie veel om oor bekommerd te wees nie.
Navorsers by Duitsland se Tegniese Universiteit van Darmstadt het gevind dat iPhones kwesbaar kan wees vir sekuriteitsbedreigings, selfs wanneer dit afgeskakel is. Draadlose skyfies, insluitend Bluetooth, gebruik laekragmodus wanneer die krag af is. Kwaadwillige akteurs kan voordeel trek uit die verminderde kragmodus om wanware te gebruik.
"Wanneer 'n gebruiker hul toestel afskakel deur die foon se spyskaart of kragknoppie, het hulle 'n redelike oortuiging dat al die verwerkers afgeskakel is, maar dit is nie die geval nie," Eugene Kolodenker, 'n senior personeel sekuriteitsintelligensie-ingenieur by die kuberveiligheidsfirma Lookout, wat nie by die Duitse studie betrokke was nie, het in 'n e-posonderhoud aan Lifewire gesê. "Dienste soos FindMy moet werk selfs wanneer die toestelle afgeskakel is. Dit vereis 'n verwerker om aan te hou loop."
Zombie iPhones
Die Duitse navorsers het die iPhone se laekragmodus (LPM) ondersoek wat naby-veldkommunikasie, ultrawyeband en Bluetooth aandryf.
"Die huidige LPM-implementering op Apple iPhones is ondeursigtig en voeg nuwe bedreigings by," het die navorsers in die koerant geskryf."Aangesien LPM-ondersteuning op die iPhone se hardeware gegrond is, kan dit nie met stelselopdaterings verwyder word nie. Dit het dus 'n langdurige effek op die algehele iOS-sekuriteitsmodel. Sover ons kennis strek, is ons die eerste wat na ongedokumenteerde ondersoeke gekyk het. LPM-kenmerke wat in iOS 15 bekendgestel is en verskeie kwessies ontbloot."
Kolodenker het verduidelik dat moderne mobiele toestelle uit baie verskillende rekenaarverwerkers bestaan. Oor die algemeen is mense wat die meeste interaksie het wanneer hulle 'n slimfoon gebruik, die toepassingsverwerker (AP) en die basisbandverwerker (BP).
"Dit is wat die meeste van die bedryfstelsel en oproepvermoë bestuur," het hy bygevoeg. "Daar is egter nou talle bykomende verwerkers in fone, soos die Secure Enclave-verwerker en die Bluetooth-verwerker op iPhones. Hierdie verwerkers kan baie soos die AP en BP uitgebuit word."
Moenie egter te veel bekommer oor dreigemente wanneer jou foon afgeskakel is nie. "Die blink kant is dat dreigemente wat bystandverwerkers teiken wat loop wanneer 'n toestel afgeskakel word, teoreties is," het Kolodenker gesê.
Thomas Reed, die direkteur van Mac & Mobile by Malwarebytes, 'n vervaardiger van sagteware teen wanware, het in 'n e-pos gesê dat daar geen bekende wanware wat BLE-firmware gebruik, kompromieë is om aanhoudend te bly wanneer die foon 'af' is nie.
As jy vir 'n rukkie nie opgespoor moet word nie, los jou foon op 'n plek waar dit redelik is om te verwag dat jy 'n geruime tyd kan spandeer.
Hy het bygevoeg dat "verder, tensy jy waarskynlik deur 'n nasiestaat-teenstander geteiken word - byvoorbeeld, as jy 'n menseregte-advokaat of joernalis is wat krities is oor 'n onderdrukkende regime - sal jy waarskynlik nooit ooit ondervind hierdie soort probleem,” het hy bygevoeg. "As jy eintlik 'n potensiële teiken vir 'n nasiestaat-teenstander is, moenie vertrou dat jou foon ooit werklik af is nie."
Andrew Hay, die bedryfshoof van LARES Consulting, 'n inligtingsekuriteitsadviesfirma, het per e-pos gesê dat hierdie "bedreiging" vir die gemiddelde gebruiker hulle nie die minste sal beïnvloed nie, aangesien dit slegs teenwoordig is op 'n tronkbroke iPhone.
"'n Gebruiker moet uit hul pad gaan om hul iPhone te jailbreak, en 'n aantal vorige akademiese studies/ontdekkings maak staat op daardie feit," het hy bygevoeg. "As 'n gebruiker so veilig as moontlik wil wees, moet hulle voortgaan om die amptelike (en beproefde) bedryfstelsels, toepassings en kenmerke te gebruik wat deur die toestelvervaardiger verskaf word."
Beskerm jouself
Om jou foondata teen kuberkrakers veilig te hou, verg meer as net 'n tik van die kragknoppie, het Reed uitgewys. Vir slagoffers van gesinsgeweld het Reed gesê dat as jy in 'n situasie is waar 'n misbruiker jou ligging moniteer, jy bewus moet wees dat die afskakeling van jou foon nie die opsporing sal stop nie.
"Vir diegene in sulke situasies, raai ons aan om hulp te soek, aangesien die deaktivering van die opsporing slegte gevolge kan hê," het hy bygevoeg. "As jy vir 'n rukkie nie opgespoor moet word nie, los jou foon op 'n plek waar dit redelik is om te verwag dat jy 'n geruime tyd kan spandeer."
Marco Bellin, die HUB van Datacappy, wat sekuriteitsagteware vervaardig, het gesê die enigste manier om jouself werklik te beskerm is om 'n Faraday-hok te gebruik, wat alle seine van jou foon blokkeer.
"Die probleem is dat die meeste mense nooit een sal gebruik nie," het hy bygevoeg. "Hulle beswaar omdat hulle nie jou foon toegang tot kommunikasie toelaat nie. Daar is geen foon-, teks- of sosialemediakennisgewing nie, en die meeste mense sal gerieflikheidshalwe van hul veiligheid afstand doen. Ek gebruik een net vir reis, maar ek sal wees gebruik dit nou meer gereeld."