قد تعتقد أنه بمجرد إيقاف تشغيل جهاز iPhone الخاص بك، فإنه في مأمن من البرامج الضارة. لقد أثبت فريق من الباحثين عكس ذلك من خلال استغلال نقاط الضعف في وضع الطاقة المنخفضة، وهي الحالة الحقيقية التي يكون فيها iPhone عندما يُفترض أن يكون مغلقًا، لإصابة الأخير ببرامج ضارة.
من المحتمل أنك تعرف هذا، ولكن لم يتم إيقاف تشغيل جهاز iPhone مطلقًا: وهو ما ينطبق أيضًا على الهواتف الذكية التي تعمل بنظام Android.
عندما تقوم بإيقاف تشغيل جهاز iPhone، فإنه ينتقل بالفعل إلى "وضع الطاقة المنخفضة" (LPM)، وهي حالة تسمح له بمواصلة تشغيل ميزات مثل تحديد الموقع أو الدفع بدون تلامس. في الواقع، ليس من المستحيل أن تصيب البرامج الضارة الهاتف في هذه الحالة. وقد تم إثبات ذلك من قبل فريق من الباحثين في دراسة حديثة.
لجعل هذا ممكنًا، اكتشف الباحثون أن شريحة البلوتوث، الضرورية لعمل Find My، لا تسمح بتشفير بيانات iOS. لذلك يمكن استخدام هذه الثغرة الأمنية لإصابة الجهاز ببرامج ضارة قادرة على تنفيذ العديد من الإجراءات حتى عند إيقاف تشغيل الجهاز. أيضًا، من الممكن إجراء تحديث عبر الهواء لتثبيته.
كتب الباحثون : "إن التطبيق الحالي لـ LPM على أجهزة Apple iPhones يضيف تهديدات جديدة ". "نظرًا لأن دعم LPM يعتمد على أجهزة iPhone، فلا يمكن إزالته بتحديثات النظام. وبالتالي، يكون لها تأثير دائم على نموذج الأمان الشامل لنظام iOS. بالإضافة إلى ذلك، فإن قدرته على التشغيل عند إيقاف تشغيل جهاز iPhone يجعل اكتشاف البرامج الضارة أكثر صعوبة.
ومع ذلك، تجدر الإشارة إلى أن هذا الاكتشاف له آثار حقيقية قليلة جدًا في حياتنا اليومية. من الصعب نسبيًا إصابة جهاز iPhone ببرامج ضارة، يجب أولاً كسر حماية هذا الأخير. لكن هذا الاحتمال لا يزال يمثل مخاطر، لا سيما في سيناريوهات مماثلة لسيناريوهات Pegasus ، البرنامج الضار الذي أصاب أجهزة iPhone للعديد من القادة الأوروبيين.
from موضوع جديد لك https://ift.tt/lrUzkIi