اولین تجزیه و تحلیل امنیتی در نوع خود از عملکرد iOS Find My یک حمله جدید را شناسایی کرده است که امکان دستکاری در firmware و بارگذاری بدافزار بر روی یک تراشه بلوتوثی را فراهم میکند که در حالت خاموش بودن آیفون اجرا میشود.
این مکانیزم از این واقعیت بهره میبرد که هنگامی که IOS موقع ورود به حالت Low Power Mode (LPM) خاموش میشود، تراشههای بیسیم مربوط به بلوتوث، Near-field communication (NFC) و ultra-wideband (UWB) به کار خود ادامه میدهند.
محققان آزمایشگاه امنیت شبکه موبایل در دانشگاه فنی دارمشتات (SEEMOO) در مقالهای گفتند: این کار برای فعال کردن ویژگیهایی مانند Find My و تسهیل تراکنشهای Express Card انجام میشود و همچنین هر سه تراشه بیسیم مستقیماً به عناصر امنیتی دسترسی دارند.
این یافتهها قرار است در کنفرانس ACM در مورد امنیت و حریم خصوصی در شبکههای بیسیم و تلفن همراه (WiSec 2022) این هفته ارائه شود.
پیامی که هنگام خاموش کردن آیفونها نمایش داده میشود به این صورت است: "iPhone remains findable after power off. Find My helps you locate this iPhone when it is lost or stolen, even when it is in power reserve mode or when powered off."
SEEMOO از اپل خواست تا یک سوئیچ مبتنی بر سختافزار را برای جدا کردن باتری در نظر بگیرد تا هرگونه نگرانی نظارتی که ممکن است از حملات در سطح سیستمعامل ایجاد شود را کاهش دهد.
این مکانیزم از این واقعیت بهره میبرد که هنگامی که IOS موقع ورود به حالت Low Power Mode (LPM) خاموش میشود، تراشههای بیسیم مربوط به بلوتوث، Near-field communication (NFC) و ultra-wideband (UWB) به کار خود ادامه میدهند.
محققان آزمایشگاه امنیت شبکه موبایل در دانشگاه فنی دارمشتات (SEEMOO) در مقالهای گفتند: این کار برای فعال کردن ویژگیهایی مانند Find My و تسهیل تراکنشهای Express Card انجام میشود و همچنین هر سه تراشه بیسیم مستقیماً به عناصر امنیتی دسترسی دارند.
این یافتهها قرار است در کنفرانس ACM در مورد امنیت و حریم خصوصی در شبکههای بیسیم و تلفن همراه (WiSec 2022) این هفته ارائه شود.
پیامی که هنگام خاموش کردن آیفونها نمایش داده میشود به این صورت است: "iPhone remains findable after power off. Find My helps you locate this iPhone when it is lost or stolen, even when it is in power reserve mode or when powered off."
SEEMOO از اپل خواست تا یک سوئیچ مبتنی بر سختافزار را برای جدا کردن باتری در نظر بگیرد تا هرگونه نگرانی نظارتی که ممکن است از حملات در سطح سیستمعامل ایجاد شود را کاهش دهد.