Негизги алып салуулар
- Изилдөөчүлөр iPhone'дор өчүк болгондо да коопсуздук коркунучтарына алсыз болоорун аныкташкан.
- iPhone өчүк болгондо, зымсыз чиптер, анын ичинде Bluetooth аз кубат режиминде иштейт.
- Зыяндуу актерлор зыяндуу программаны колдонуу үчүн кыскартылган кубат режимин пайдалана алышат.
IPhone'уңузду өчүрүү да аны хакерлерден коргой албашы мүмкүн, бирок эксперттердин айтымында, көпчүлүк адамдардын тынчсыздана турган деле кереги жок.
Германиянын Дармштадт техникалык университетинин изилдөөчүлөрү iPhone телефондору өчүрүлгөн учурда да коопсуздук коркунучтарына алсыз болоорун аныкташты. Зымсыз чиптер, анын ичинде Bluetooth, кубат өчүп турганда аз кубат режиминде иштейт. Зыяндуу актерлор азайтылган кубат режиминен пайдаланып кесепеттүү программаны колдонушу мүмкүн.
"Колдонуучу аппаратын телефондун менюсу же кубат баскычы аркылуу өчүргөндө, алар бардык процессорлор өчүп калган деген негиздүү ишенимге ээ болушат, бирок андай эмес," Евгений Колоденкер, коопсуздук боюнча чалгындоо кызматынын улук инженери Германиянын изилдөөсүнө катышпаган Lookout киберкоопсуздук фирмасында Lifewire электрондук почта маегинде билдирди. "FindMy сыяктуу кызматтар түзмөктөр өчүп турганда да иштеши керек. Бул үчүн процессор иштей бериши керек."
Зомби iPhones
Немец изилдөөчүлөрү iPhone'дун жакынкы байланышты, ультра кең тилкелүү жана Bluetooth'ду иштеткен аз кубаттуулук режимин (LPM) карап чыгышты.
"Apple iPhone'дорундагы учурдагы LPM ишке ашырылышы бүдөмүк жана жаңы коркунучтарды кошот", - деп жазган изилдөөчүлөр кагазда."LPM колдоосу iPhone'дун аппараттык жабдыктарына негизделгендиктен, аны тутум жаңыртуулары менен алып салуу мүмкүн эмес. Ошентип, ал жалпы iOS коопсуздук моделине узакка созулган таасирин тийгизет. Биздин билишибизче, биз документтештирилбеген нерселерди биринчилерден болуп карап чыктык. LPM функциялары iOS 15те киргизилген жана ар кандай көйгөйлөрдү ачат."
Колоденкер заманбап мобилдик түзүлүштөр ар кандай компьютердик процессорлордон турганын түшүндүрдү. Жалпысынан смартфонду колдонууда эң көп иштешкен адамдар колдонмо процессору (AP) жана базалык процессор (BP).
"Бул операциялык тутумдун жана чалуу мүмкүнчүлүгүнүн көбүн иштетет", - деп кошумчалады ал. "Бирок азыр телефондордо Secure Enclave Processor жана iPhones'дагы Bluetooth Processor сыяктуу көптөгөн кошумча процессорлор бар. Бул процессорлорду AP жана BP сыяктуу эле колдонсо болот."
Телефонуңуз өчүк болгондо коркунучтар жөнүндө көп кабатыр болбоңуз. "Жакшы жагы - түзмөк өчүрүлгөндө иштеп жаткан күтүү процессорлоруна багытталган коркунучтар теориялык", - деди Колоденкер.
Малwarebytes компаниясынын Mac жана Mobile компаниясынын директору, кесепеттүү программаларга каршы программалык камсыздоону өндүрүүчүсү, телефон "өчүк" болгондо туруктуу бойдон калуу үчүн BLE микропрограммасынын компромиссин колдонгон белгилүү зыяндуу программа жок экенин электрондук кат аркылуу билдирди.
Эгер сизге бир аз убакытка чейин көз салбоо керек болсо, телефонуңузду бир аз убакыт өткөрүшүңүз мүмкүн болгон жерге калтырыңыз.
Ал кошумчалагандай, «мындан ары, эгер сиз улуттук мамлекеттин душманынын бутасына алынбасаңыз, мисалы, адам укуктарын коргоочу же репрессиялык режимди сындаган журналист болсоңуз, сиз эч качан андай боло албайсыз. Мындай көйгөйгө туш болушат», - деп кошумчалады ал. "Эгерде сиз чындап эле улуттук-мамлекеттик душмандын потенциалдуу бутасы болсоңуз, телефонуңуздун чындап өчүк экенине ишенбеңиз."
Эндрю Хэй, LARES Consulting маалымат коопсуздугу боюнча консалтинг фирмасынын башкы операциялык директору, электрондук почта аркылуу жөнөкөй колдонуучу үчүн бул "коркунуч" аларга анча деле таасир этпей турганын айтты, анткени ал jailbroken гана бар. iPhone.
"Колдонуучу өзүнүн iPhone-ун джейлбрейк кылуу үчүн өз жолунан чыгышы керек жана буга чейинки бир катар академиялык изилдөөлөр/ачылуулар ушул фактыга таянат ", - деп кошумчалады ал. "Эгер колдонуучу мүмкүн болушунча коопсуз болууну кааласа, алар түзмөк өндүрүүчүсү тарабынан берилген расмий (жана сыналган) операциялык тутумдарды, колдонмолорду жана функцияларды колдоно бериши керек."
Өзүңүздү коргоо
Телефонуңуздун берилиштерин хакерлерден коопсуз сактоо үчүн кубат баскычын бир таптап коюу жетиштүү эмес, деп белгиледи Рид. Үй-бүлөлүк зомбулуктун курмандыктары үчүн Рид эгер сиз зомбулук көрсөткөн адам жайгашкан жериңизди көзөмөлдөп турган кырдаалда болсоңуз, телефонуңузду өчүрүү да байкоону токтотпой турганын эске алышыңыз керек деди.
"Мындай жагдайларга туш болгондор үчүн жардам издөөнү сунуштайбыз, анткени байкоону өчүрүү жаман кесепеттерге алып келиши мүмкүн ", - деп кошумчалады ал. "Эгер сизге бир нече убакытка чейин көз салбоо керек болсо, телефонуңузду бир аз убакыт өткөрүшүңүз мүмкүн болгон жерге калтырыңыз."
Коопсуздук программасын чыгарган Datacappy компаниясынын башкы директору Марко Беллин өзүңүздү чындап коргоонун жалгыз жолу телефонуңуздан келген бардык сигналдарды бөгөттөп турган Фарадей капасын колдонуу экенин айтты.
"Маселе, көпчүлүк адамдар эч качан колдонбойт", - деп кошумчалады ал. "Алар телефонуңузга байланышууга уруксат бербей койгондуктан оорчулук жаратууда. Телефон, текст же социалдык медиа эскертмеси жок, жана көпчүлүк адамдар ыңгайлуу болуш үчүн коопсуздугунан баш тартышат. Мен бирөөнү саякат үчүн гана колдоном, бирок мен болом. аны азыр көбүрөөк колдонуу."
