Դարմշտադտի (Գերմանիա) տեխնիկական համալսարանի գիտնականները iPhone-ի ցածր էներգիայի ռեժիմում (LPM) խոցելիություն են հայտնաբերել: Այն պոտենցիալ անվտանգության լուրջ վտանգ է ներկայացնում՝ հարձակվողներին թույլ տալով չարամիտ ծրագրեր գործարկել նույնիսկ անջատված սարքերում:
Հեղինակները նշում են, որ LPM-ն, որը այս ուսումնասիրության առարկան է, չպետք է շփոթել iOS Low Power Mode-ի հետ, որն օգտագործվում է մարտկոցի էներգիան խնայելու համար։
LPM ռեժիմը հայտնվել է iOS 15-ում: Այն ակտիվանում է, երբ սմարթֆոնն անջատված է` և՛ ձեռքով, և՛ ավտոմատ կերպով՝ մարտկոցի պակասի պատճառով: Թեև սարքը, թվում է, ամբողջովին անջատված է, LPM-ը շարունակում է տրամադրել NFC, Ultra WideBand և Bluetooth 24:
Սա երաշխավորում է, որ Find My iPhone-ը, թվային մեքենայի բանալիները և ճանապարհորդական քարտերը կշարունակեն աշխատել նույնիսկ ձեր սարքի մարտկոցի լիցքաթափումից հետո:
Հետազոտողները կարծում են, որ նման հատկանիշը սպառնալիքի նոր մոդել է ստեղծում։ Քանի որ LPM-ի աջակցությունն իրականացվում է սարքաշարում, այն չի կարող հեռացվել՝ փոխելով ծրագրային բաղադրիչները: Արդյունքում՝ սմարթֆոնի հետ միասին հնարավոր չէ անջատել բոլոր մոդուլները։
Ըստ հեղինակների՝ Bluetooth որոնվածը ստորագրված կամ գաղտնագրված չէ, ինչը հարձակվողին թույլ կտա ստեղծել չարամիտ ծրագիր, որը կարող է աշխատել iPhone-ի Bluetooth չիպի վրա նույնիսկ այն ժամանակ, երբ սարքն անջատված է։
Թեև գործառույթը մեծացնում է օգտատերերի մեծամասնության անվտանգությունը՝ թույլ տալով նրանց գտնել իրենց կորցրած կամ գողացված սմարթֆոնն անջատվելուց հետո, այն նաև պոտենցիալ վտանգում է այն օգտատերերին, ովքեր կարող են ենթարկվել թիրախավորված հարձակումների:
Հետազոտողները Apple-ին հայտնել են իրենց գտած խոցելիության մասին, սակայն զեկույցի հրապարակման պահին ընկերությունից պատասխան չեն ստացել։
Սիրարփի Աղաբաբյան