KimDemis
Aktif Üye
Yeni bir rapora göre, iPhone kapalıyken bile kötü amaçlı yazılım yüklemek mümkün.
Almanya’daki Darmstadt Teknik Üniversitesi’nden araştırmacılar tarafından yapılan araştırma, Bluetooth’u etkinleştiren bir çipin, telefon kapalı olsa bile, kullanıcının izni olmadan cihaza kötü amaçlı yazılım yüklemek için kötüye kullanılabileceğini ve saldırıya uğrayabileceğini buldu. .
Bu, bir iPhone’u kapalıyken bile bulmanızı sağlayan bir özellik içeren yeni iOS 15 güncellemesinin ışığında geliyor.
Apple, bu yeni özelliğin, kullanıcıların kayıp veya çalınan bir telefonu kapalıyken bile bulmalarını sağladığı için güvenliğini artıracağını iddia etti.
Ancak, iPhone kapatıldığında bile çipler açık kaldığı için araştırmacılar bunun yeni bir tehdit oluşturabileceği konusunda uyarıyorlar.
Bu özellik etkinleştirildi çünkü üç çip kablosuz açık kalıyor – Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra geniş bant (UWB) – kağıt not edildi.
Bu, telefonun sinyal göndermeye devam etmesini sağlar ve sahibinin telefonunu kaybetmesi durumunda bulmasına yardımcı olmak için tasarlanmıştır.
Bu, kağıdın “Düşük Güç Modu” olarak adlandırdığı ve “sarı pil simgesiyle gösterilen enerji tasarrufu modundan farklı” bir şeydir.
Kötü amaçlı yazılım, kapalıyken bile iPhone’unuza yüklenebilir
Geçen hafta yayınlanan ve “Kötülük Asla Uyumaz: Kablosuz Kötü Amaçlı Yazılım Devam Ettikten Sonra Açık Kaldığında” başlıklı makale. iPhone’ları Kapatma” – iPhone’da bulunan Bluetooth çipine kötü amaçlı yazılım yüklemenin mümkün olduğunu ortaya çıkardı.
Şu anda bu tür bir saldırının kullanıldığına dair bir kanıt yok.
Çalışma ayrıca, bilgisayar korsanlarının Bluetooth çipine erişebilmek ve bu çipten yararlanabilmek için önce iPhone’u hacklemeleri ve jailbreak yapmaları gerektiği sonucuna varıyor.
Modern iPhone’larda, kablosuz çiplerin kapatıldıktan sonra kapatılacağına artık güvenilemez. Bu yeni bir tehdit modeli oluşturuyor.
Şu anda bu tür bir saldırının kullanıldığına dair bir kanıt yok. teoriktir, bu tür bir saldırının kullanıldığına dair hiçbir kanıt yoktur.
Buna rağmen, bulgular gizlilik ve veri korumasıyla ilgili önemli endişeleri gündeme getirdi.
“Çağdaş iPhone’larda, kablosuz çiplerin kapatıldıktan sonra kapatılacağına artık güvenilemez. Bu yeni bir tehdit modeli oluşturuyor” diye uyardı gazete.
“Önceki çalışma, yalnızca akıllı telefonlarının güvenliğinin ihlal edilmesi durumunda uçak modunu etkinleştirirken gazetecilerin casusluğa karşı güvende olmadığını düşündü.
“[Düşük Güç Modu], kullanılması gereken ilgili bir saldırı yüzeyidir. gazeteciler gibi yüksek değerli hedefler tarafından değerlendirilebilir veya kapatılan iPhone’larda çalışan kablosuz kötü amaçlı yazılım oluşturmak için silahlandırılabilir”.
Makale, araştırmacıların bu güvenlik sorunlarını Apply’a açıkladığını ancak şirketin
“Apple, iOS 15’in ilk betalarında ‘Güç Kapandıktan Sonra Bul’ özelliğini tanıttı. Çalışmanın önde gelen araştırmacılarından Jiska Classen Euronews Next’e verdiği demeçte, bu özelliğin Bluetooth bellenimi içinde uygulandığını varsaydık – bu bizi çok endişelendirdi çünkü ekibimiz geçmişte bu bellenimde birden fazla güvenlik sorunu buldu.”
“Derinlemesine bir analizden sonra, güç kapatıldıktan sonra açık kalma desteğine sahip üç kablosuz yonga olduğunu gördük: Bluetooth, NFC ve UWB. Bluetooth üretici yazılımı en güvensiz olanıdır ve değiştirilebilir”.
Bir akıllı telefonda Pegasus gibi kötü amaçlı yazılım varsa, “[it], iPhone değiştirilirken Bluetooth çipinde çalışan kötü amaçlı yazılım yükleyemez. kapalı,” Classen açıkladı.
Endişelenmeli misiniz?
“Ortalama bir kullanıcının bu tür kötü amaçlı yazılımlar tarafından hedef alınmadığını varsayıyoruz,” diye ekledi.
Bununla birlikte, düzinelerce Al Jazeera gazetecisinin casus yazılım kullanılarak saldırıya uğradığı Citizen Lab’in önceki araştırmasına atıfta bulunarak, politikacıların veya gazetecilerin yanı sıra yakın temaslarının da bu saldırılara eğilimli olabileceğini belirtiyor. Classen, “Apple, iPhone 11’den bu yana güç kapatıldıktan sonra Bluetooth’u desteklemek için donanım değişiklikleri başlattı – bu donanım değişiklikleri geri alınamaz” dedi.
“Apple, gelecekteki iPhone’larda pilin bağlantısını kesen fiziksel bir güç anahtarı ekleyebilir”
“Broadcom, üretici Bluetooth çipinin yetkilisi, üretici yazılımı imzalarını kontrol etme desteğine sahip olduklarını ve Apple’ın bu özelliği gelecekteki iPhone’ların Bluetooth ROM’larında etkinleştirebileceğini söyledi.
Next Euronews’e konuşan Classen, bunun yaygın bir uygulama olduğunu değil, yalnızca kötü amaçlı yazılımın Bluetooth yongalarına yüklenebilme olasılığını gösterdiklerini vurgulamak istedi.
“Birçok saldırı keşfedilemeyebileceğinden, kötü amaçlı yazılım saldırılarının artıp artmadığını söylemek zor,” diye ekledi.
“Bildiğimiz kadarıyla, bu gerçek dünyadaki hedeflere karşı kullanılmadı”.
Apple, Euronews Next ile iletişime geçtiğinde yorum yapmayı reddetti.
Almanya’daki Darmstadt Teknik Üniversitesi’nden araştırmacılar tarafından yapılan araştırma, Bluetooth’u etkinleştiren bir çipin, telefon kapalı olsa bile, kullanıcının izni olmadan cihaza kötü amaçlı yazılım yüklemek için kötüye kullanılabileceğini ve saldırıya uğrayabileceğini buldu. .
Bu, bir iPhone’u kapalıyken bile bulmanızı sağlayan bir özellik içeren yeni iOS 15 güncellemesinin ışığında geliyor.
Apple, bu yeni özelliğin, kullanıcıların kayıp veya çalınan bir telefonu kapalıyken bile bulmalarını sağladığı için güvenliğini artıracağını iddia etti.
Ancak, iPhone kapatıldığında bile çipler açık kaldığı için araştırmacılar bunun yeni bir tehdit oluşturabileceği konusunda uyarıyorlar.
Bu özellik etkinleştirildi çünkü üç çip kablosuz açık kalıyor – Bluetooth, Yakın Alan İletişimi (NFC) ve Ultra geniş bant (UWB) – kağıt not edildi.
Bu, telefonun sinyal göndermeye devam etmesini sağlar ve sahibinin telefonunu kaybetmesi durumunda bulmasına yardımcı olmak için tasarlanmıştır.
Bu, kağıdın “Düşük Güç Modu” olarak adlandırdığı ve “sarı pil simgesiyle gösterilen enerji tasarrufu modundan farklı” bir şeydir.
Kötü amaçlı yazılım, kapalıyken bile iPhone’unuza yüklenebilir
Geçen hafta yayınlanan ve “Kötülük Asla Uyumaz: Kablosuz Kötü Amaçlı Yazılım Devam Ettikten Sonra Açık Kaldığında” başlıklı makale. iPhone’ları Kapatma” – iPhone’da bulunan Bluetooth çipine kötü amaçlı yazılım yüklemenin mümkün olduğunu ortaya çıkardı.
Şu anda bu tür bir saldırının kullanıldığına dair bir kanıt yok.
Çalışma ayrıca, bilgisayar korsanlarının Bluetooth çipine erişebilmek ve bu çipten yararlanabilmek için önce iPhone’u hacklemeleri ve jailbreak yapmaları gerektiği sonucuna varıyor.
Modern iPhone’larda, kablosuz çiplerin kapatıldıktan sonra kapatılacağına artık güvenilemez. Bu yeni bir tehdit modeli oluşturuyor.
Şu anda bu tür bir saldırının kullanıldığına dair bir kanıt yok. teoriktir, bu tür bir saldırının kullanıldığına dair hiçbir kanıt yoktur.
Buna rağmen, bulgular gizlilik ve veri korumasıyla ilgili önemli endişeleri gündeme getirdi.
“Çağdaş iPhone’larda, kablosuz çiplerin kapatıldıktan sonra kapatılacağına artık güvenilemez. Bu yeni bir tehdit modeli oluşturuyor” diye uyardı gazete.
“Önceki çalışma, yalnızca akıllı telefonlarının güvenliğinin ihlal edilmesi durumunda uçak modunu etkinleştirirken gazetecilerin casusluğa karşı güvende olmadığını düşündü.
“[Düşük Güç Modu], kullanılması gereken ilgili bir saldırı yüzeyidir. gazeteciler gibi yüksek değerli hedefler tarafından değerlendirilebilir veya kapatılan iPhone’larda çalışan kablosuz kötü amaçlı yazılım oluşturmak için silahlandırılabilir”.
Makale, araştırmacıların bu güvenlik sorunlarını Apply’a açıkladığını ancak şirketin
“Apple, iOS 15’in ilk betalarında ‘Güç Kapandıktan Sonra Bul’ özelliğini tanıttı. Çalışmanın önde gelen araştırmacılarından Jiska Classen Euronews Next’e verdiği demeçte, bu özelliğin Bluetooth bellenimi içinde uygulandığını varsaydık – bu bizi çok endişelendirdi çünkü ekibimiz geçmişte bu bellenimde birden fazla güvenlik sorunu buldu.”
“Derinlemesine bir analizden sonra, güç kapatıldıktan sonra açık kalma desteğine sahip üç kablosuz yonga olduğunu gördük: Bluetooth, NFC ve UWB. Bluetooth üretici yazılımı en güvensiz olanıdır ve değiştirilebilir”.
Bir akıllı telefonda Pegasus gibi kötü amaçlı yazılım varsa, “[it], iPhone değiştirilirken Bluetooth çipinde çalışan kötü amaçlı yazılım yükleyemez. kapalı,” Classen açıkladı.
Endişelenmeli misiniz?
“Ortalama bir kullanıcının bu tür kötü amaçlı yazılımlar tarafından hedef alınmadığını varsayıyoruz,” diye ekledi.
Bununla birlikte, düzinelerce Al Jazeera gazetecisinin casus yazılım kullanılarak saldırıya uğradığı Citizen Lab’in önceki araştırmasına atıfta bulunarak, politikacıların veya gazetecilerin yanı sıra yakın temaslarının da bu saldırılara eğilimli olabileceğini belirtiyor. Classen, “Apple, iPhone 11’den bu yana güç kapatıldıktan sonra Bluetooth’u desteklemek için donanım değişiklikleri başlattı – bu donanım değişiklikleri geri alınamaz” dedi.
“Apple, gelecekteki iPhone’larda pilin bağlantısını kesen fiziksel bir güç anahtarı ekleyebilir”
“Broadcom, üretici Bluetooth çipinin yetkilisi, üretici yazılımı imzalarını kontrol etme desteğine sahip olduklarını ve Apple’ın bu özelliği gelecekteki iPhone’ların Bluetooth ROM’larında etkinleştirebileceğini söyledi.
Next Euronews’e konuşan Classen, bunun yaygın bir uygulama olduğunu değil, yalnızca kötü amaçlı yazılımın Bluetooth yongalarına yüklenebilme olasılığını gösterdiklerini vurgulamak istedi.
“Birçok saldırı keşfedilemeyebileceğinden, kötü amaçlı yazılım saldırılarının artıp artmadığını söylemek zor,” diye ekledi.
“Bildiğimiz kadarıyla, bu gerçek dünyadaki hedeflere karşı kullanılmadı”.
Apple, Euronews Next ile iletişime geçtiğinde yorum yapmayı reddetti.