Ενώ τα iPhone θεωρούνται από τα πιο ασφαλή smartphone στην αγορά, φαίνεται ότι οι συσκευές της Apple εξακολουθουν να είναι αρκετά επιρρεπής σε hacking.  Σύμφωνα με μια έρευνα από το Τεχνικό Πανεπιστήμιο του Darmstadt, τα iPhone είναι  πιο ευάλωτα στους χάκερ όταν είναι απενεργοποιημένα. Ο κύριος λόγος για αυτό οφείλεται στον τρόπο με τον οποίο χειρίζονται οι διάφορες τεχνολογίες ασύρματης δικτύωσης. Όταν ένα iPhone είναι απενεργοποιημένο, τα περισσότερα ασύρματα τσιπ, όπως το Bluetooth, το NFC (Επικοινωνίες κοντινού πεδίου) και το UWB (Ultra Wideband) εξακολουθούν να λειτουργούν έως και 24 ώρες. Ωστόσο, αυτό δεν είναι κάποιο σφάλμα και εξυπηρετεί έναν κρίσιμο σκοπό.

Ο γίγαντας με έδρα το Κουπερτίνο προσφέρει τη λειτουργία Find My Network στα προϊόντα του, η οποία βοηθά στον εντοπισμό των προϊόντων των κατόχων της Apple όταν χάνονται ή κλαπούν. Αυτό σας επιτρέπει επίσης να έχετε πρόσβαση σε στοιχεία όπως πιστωτικές κάρτες, φοιτητικά πάσο και ψηφιακά κλειδιά. Δυστυχώς όμως, αυτό το χαρακτηριστικό είναι ένα δίκοπο μαχαίρι, καθώς αυτά τα ασύρματα τσιπ έχουν άμεση πρόσβαση στα ασφαλή στοιχεία. Με άλλα λόγια, θα μπορούσε ενδεχομένως να γίνει αντικείμενο εκμετάλλευσης από χάκερ για να εγκαταστήσουν κακόβουλο λογισμικό στα iPhone, ακόμη και όταν το σύστημα iOS είναι απενεργοποιημένο.

Διαβάστε επίσης:  Vodafone: αυτό το καλοκαίρι έχεις unlimited data με 5,90€

Τα ασύρματα τσιπ παραμένουν ενεργά σε λειτουργία χαμηλής κατανάλωσης ενέργειας (LPM). Η υποστήριξη LPM υλοποιείται σε επίπεδο υλικού. Επομένως, αυτό δεν μπορεί να διορθωθεί απλά μέσω μιας ενημέρωσης λογισμικού OTA. Οι ερευνητές διεξήγαγαν μια ανάλυση ασφαλείας των λειτουργιών LPM που εισήχθησαν με το iOS 15 και διαπίστωσαν ότι το υλικολογισμικό Bluetooth LPM μπορεί να τροποποιηθεί για να εκτελεί κακόβουλο λογισμικό στο iPhone. Αυτό επιτρέπει στους χάκερ να έχουν πρόσβαση σε επίπεδο συστήματος για να παρακολουθούν την τοποθεσία κάποιου ή να «τρέξουν» κάποιες λειτουργίες στο τηλέφωνό. Αυτό επηρεάζει κυρίως τα jailbroken iPhone, αν και το κενό ασφαλείας μπορεί να χρησιμοποιηθεί ως λογισμικό υποκλοπής spyware για τη στόχευση ατόμων.

-------------------------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, νέα από Κίνα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!

[Πηγή] :