iPhone’larda bulunan düşük güç modu (LPM) uygulamasının ciddi güvenlik riskleri oluşturduğu ortaya çıktı. Almanya’daki bir üniversitede yapılan araştırmaya göre, uygulama saldırganların kapalı cihazlarda kötü amaçlı yazılım çalıştırmasına olanak tanıyor
Darmstadt Teknik Üniversitesi Güvenli Mobil Ağ Laboratuvarı’ndan bir grup araştırmacı iOS 15’te tanıtılan özelliklerin bir analizini yaptı ve son iPhone modellerinde Bluetooth, NFC ve Ultra geniş bant (UWB) kablosuz iletişim sistemlerinin, cihaz kapatıldıktan sonra bile etkin kaldığını ortaya çıkardı.
Araştırmacılar, LPM’ye (örneğin Find My iPhone) dayanan uygulamaların amaçlandığı gibi çalışıp çalışmadığını ve ayrıca donanım ve aygIt yazılımı üzerindeki etkisini kontrol etti. Uzmanlar üretici yazılımının güvenliğinin ihlal edilmesi durumunda, saldırganın, cihaz kullanıcı tarafından kapatıldıktan sonra bile cihazın sınırlı kontrolünü elinde tutabileceğini iddia ediyor. Araştırmayı yürüten uzmanlar, Bluetooth LPM donanım yazılımının, cihaz kapatıldığında bir iPhone 13’te kötü amaçlı yazılım çalıştırmak için nasıl değiştirilebileceğini de ayrıntılı olarak anlattı.
Düşük güç modu (LPM), kullanıcı iPhone’u kapattığında veya düşük pil nedeniyle cihaz kapandığında etkin hale geçiyor. Bu sırada cihaz tamamen kapalı gibi görünse de aralarında cihazın bulunmasını sağlayan Find My hizmeti, dijital araba anahtarları, ödeme uygulamaları ve seyahat kartları dahil olmak üzere belirli özellikler kullanılabilir olmaya devam ediyor. Sıradan kullanıcılar için birçok faydası olmakla beraber, LPM’nin özellikle iyi finanse edilen tehdit aktörleri tarafından hedef alınma olasılığı daha yüksek olan gazeteciler ve aktivistler gibi kişilerce göz ardı edilemeyecek bazı güvenlik risklerini de beraberinde getiriyor.
Apple’ın kayıp bulma aracı AirTag, yanlış ellerde tehlikeli bir cihaza dönüşebilir
CİHAZ KAPANDIKTAN SONRA İZLEMEYE İMKAN TANIYOR
Araştırmacılar makalelerinde, “LPM özelliklerinin tasarımında amaçlanan uygulamaların dışındaki tehditler dikkate alınmaksızın çoğunlukla işlevsellik ön plandaymış gibi görünüyor.” eleştirisine yer verdi. Find My iPhone hizmetinin cihazın kapanmasının ardından bir izleme cihazına dönüştüğünün belirtildiği çalışmada, “Bluetooth aygıt yazılımı içerisindeki uygulama, manipülasyona karşı güvenli değil. İzleme özellikleri, sistem düzeyinde erişime sahip saldırganlar tarafından gizlice değiştirilebilir.” denildi.
Uzmanlar, Apple’ın pilin bağlantısını kesmek için bir donanım anahtarı eklemesi gerektiğine ve “gizlilik ile ilgili kullanıcılar ve gazeteciler gibi gözetleme hedefleri için durumu iyileştireceğine” inanıyor.
Araştırmacılar ayrıca bulgularını Apple’a bildirdiklerini, ancak teknoloji devi geçen hafta makaleleri yayınlanmadan önce herhangi bir geri bildirim sağlamadığını açıkladı.
