Telah didedahkan bahawa iphone masih berjalan selepas ditutup atau menjadi sarang malware
Oct 10, 2022| Telah didedahkan bahawa iphone masih berjalan selepas ditutup atau menjadi sarang malware
Apple telah lama berbangga dengan keselamatannya, malah menolak mentah-mentah diminta oleh kerajaan AS untuk membuka kunci iPhonenya, tetapi kini keselamatan itu mula kelihatan lucu. IPhone mempunyai mekanisme khas yang membolehkan peranti beroperasi dalam mod kuasa rendah (LPM) apabila ia ditutup untuk meneruskan operasi seperti mencari peranti, menghalangnya daripada hilang atau meleret kad melalui NFC.
Tetapi menurut laporan terbaru oleh NetEase Technology, penyelidik telah mereka bentuk perisian hasad berdasarkan mekanisme ini yang berfungsi walaupun pengguna mematikan iphone mereka.
Penyelidik di Universiti Teknikal Darmstadt di Jerman telah mencipta cara untuk menggodam iPhone yang dimatikan, yang tidak mempunyai mekanisme tandatangan digital dalam mod kuasa rendah dan tidak menyulitkan perisian tegar yang sedang berjalan, menurut kajian itu. Menggunakan kekurangan penyulitan ini untuk menjalankan perisian hasad, penyerang boleh menjejaki lokasi telefon atau menjalankan ciri berniat jahat apabila telefon dimatikan, seolah-olah ia adalah pintu terbuka.
Para penyelidik menambah: "Mekanisme LPM nampaknya telah direka bentuk terutamanya dari sudut fungsi dan tidak menganggap ancaman keselamatan di luar aplikasi yang dimaksudkan. Ciri Cari selepas penutupan menjadikan iPhone pengguna menjadi peranti penjejakan, manakala pelaksanaan perisian tegar Bluetooth tidak selamat dan boleh dimanipulasi atau diganggu oleh perisian hasad."
Di samping itu, jika penggodam menemui kecacatan keselamatan yang terdedah kepada serangan wayarles, ia juga boleh menjangkiti cip dalaman iPhone dan melanggar perintah kawalan keselamatan iPhone sepenuhnya.
