Mga Key Takeaway
- Natuklasan ng mga mananaliksik na ang mga iPhone ay maaaring maging mahina sa mga banta sa seguridad kahit na naka-off.
- Kapag naka-off ang power ng iPhone, tumatakbo ang mga wireless chips, kabilang ang Bluetooth, gamit ang low power mode.
- Maaaring samantalahin ng mga malisyosong aktor ang reduced power mode para gumamit ng malware.
Kahit na ang pag-shut down ng iyong iPhone ay maaaring hindi ito panatilihing ligtas mula sa mga hacker, ngunit sinasabi ng mga eksperto na karamihan sa mga tao ay walang gaanong dapat ipag-alala.
Natuklasan ng mga mananaliksik sa Technical University of Darmstadt ng Germany na ang mga iPhone ay maaaring maging mahina sa mga banta sa seguridad kahit na naka-off. Ang mga wireless chip, kabilang ang Bluetooth, ay tumatakbo gamit ang low power mode kapag naka-off ang power. Maaaring samantalahin ng mga nakakahamak na aktor ang reduced power mode para gumamit ng malware.
"Kapag isinara ng isang user ang kanilang device sa pamamagitan ng menu ng telepono o power button, mayroon silang makatwirang paniniwala na ang lahat ng mga processor ay isinara, ngunit hindi iyon ang kaso," Eugene Kolodenker, isang senior staff security intelligence engineer sa cybersecurity firm na Lookout, na hindi kasama sa pag-aaral ng Aleman, ay nagsabi sa Lifewire sa isang panayam sa email. "Kailangang gumana ang mga serbisyo tulad ng FindMy kahit na naka-shut off ang mga device. Nangangailangan ito ng processor upang patuloy na tumakbo."
Zombie iPhones
Sinuri ng mga German researcher ang low-power mode (LPM) ng iPhone na nagpapagana ng near-field communication, ultra-wideband, at Bluetooth.
"Ang kasalukuyang pagpapatupad ng LPM sa mga Apple iPhone ay malabo at nagdaragdag ng mga bagong banta," isinulat ng mga mananaliksik sa papel."Dahil ang suporta sa LPM ay batay sa hardware ng iPhone, hindi ito maaalis sa mga pag-update ng system. Kaya, mayroon itong pangmatagalang epekto sa pangkalahatang modelo ng seguridad ng iOS. Sa abot ng aming kaalaman, kami ang unang tumingin sa hindi dokumentado Ipinakilala ang mga feature ng LPM sa iOS 15 at tumuklas ng iba't ibang isyu."
Ipinaliwanag ng Kolodenker na ang mga modernong mobile device ay binubuo ng maraming iba't ibang computer processor. Sa pangkalahatan, ang mga taong pinakamadalas makipag-ugnayan kapag gumagamit ng smartphone ay ang application processor (AP) at ang baseband processor (BP).
"Ito ang nagpapatakbo sa karamihan ng operating system at kakayahan sa pagtawag," dagdag niya. "Gayunpaman, marami nang karagdagang processor ngayon sa mga telepono, gaya ng Secure Enclave Processor at Bluetooth Processor sa mga iPhone. Ang mga processor na ito ay maaaring samantalahin katulad ng AP at BP."
Huwag masyadong mag-alala tungkol sa mga banta kapag naka-off ang iyong telepono, gayunpaman. "Ang magandang bahagi ay ang mga banta na nagta-target sa mga stand-by na processor na tumatakbo kapag ang isang device ay isinara ay teoretikal," sabi ni Kolodenker.
Si Thomas Reed, ang direktor ng Mac & Mobile sa Malwarebytes, isang gumagawa ng anti-malware software, ay nagsabi sa isang email na walang kilalang malware na gumagamit ng BLE firmware compromise upang manatiling paulit-ulit kapag ang telepono ay 'naka-off.'
Kung kailangan mong hindi masubaybayan nang ilang sandali, iwanan ang iyong telepono sa isang lokasyon kung saan makatuwirang asahan na maaari kang magtagal.
Idinagdag niya na "higit pa, maliban kung malamang na ma-target ka ng isang kalaban ng bansa-estado-halimbawa, kung ikaw ay isang tagapagtaguyod ng karapatang pantao o mamamahayag na kritikal sa isang mapang-api na rehimen-malamang na hindi ka tumakbo sa ganitong uri ng problema, "dagdag niya. "Kung ikaw ay talagang isang potensyal na target para sa isang nation-state na kalaban, huwag magtiwala na ang iyong telepono ay talagang naka-off."
Si Andrew Hay, ang chief operating officer ng LARES Consulting, isang information security consulting firm, ay nagsabi sa pamamagitan ng email na para sa karaniwang gumagamit, ang "banta" na ito ay hindi makakaapekto sa kanila kahit kaunti dahil ito ay naroroon lamang sa isang jailbroken iPhone.
"Ang isang user ay kailangang gumawa ng paraan upang i-jailbreak ang kanilang iPhone, at ang ilang mga nakaraang akademikong pag-aaral/tuklas ay umaasa sa katotohanang iyon," dagdag niya. "Kung gusto ng isang user na maging ligtas hangga't maaari, dapat niyang patuloy na gamitin ang opisyal (at nasubok) na mga operating system, app, at feature na ibinigay ng manufacturer ng device."
Pagprotekta sa Iyong Sarili
Ang pagpapanatiling ligtas sa data ng iyong telepono mula sa mga hacker ay nangangailangan ng higit sa isang tap ng power button, itinuro ni Reed. Para sa mga biktima ng karahasan sa tahanan, sinabi ni Reed na kung ikaw ay nasa isang sitwasyon kung saan sinusubaybayan ng isang nang-aabuso ang iyong lokasyon, dapat mong malaman na ang pag-off ng iyong telepono ay hindi hihinto sa pagsubaybay.
"Para sa mga nasa ganitong sitwasyon, ipinapayo namin na humingi ng tulong, dahil ang hindi pagpapagana sa pagsubaybay ay maaaring magkaroon ng masamang kahihinatnan," dagdag niya. "Kung kailangan mong hindi masubaybayan nang ilang sandali, iwanan ang iyong telepono sa isang lokasyon kung saan makatuwirang asahan na maaari kang magtagal."
Marco Bellin, ang CEO ng Datacappy, na gumagawa ng software ng seguridad, ay nagsabi na ang tanging paraan para tunay na protektahan ang iyong sarili ay ang paggamit ng Faraday cage, na humaharang sa lahat ng signal mula sa iyong telepono.
"Ang problema ay ang karamihan sa mga tao ay hindi kailanman gagamit ng isa," dagdag niya. "Nakakabigat sila dahil hindi nila pinapayagan ang iyong telepono na ma-access ang komunikasyon. Walang telepono, text, o abiso sa social media, at karamihan sa mga tao ay tatalikuran ang kanilang kaligtasan para sa kaginhawahan. Gumagamit ako ng isa para lamang sa paglalakbay, ngunit gagawin ko mas madalas itong ginagamit ngayon."
