IPhone को LPM भेद्यता मिली
अनेक वस्तुओं का संग्रह / / May 17, 2022
इसके बंद होने की संभावना नहीं है, लेकिन अधिकांश उपयोगकर्ताओं को चिंता करने की कोई बात नहीं है।
डार्मस्टाट (जर्मनी) के तकनीकी विश्वविद्यालय के शोधकर्ता की खोज कीईविल नेवर स्लीप्स: जब वायरलेस मैलवेयर iPhones को बंद करने के बाद भी चालू रहता है [PDF] IPhone पर लो पावर मोड (LPM) ऑपरेशन में भेद्यता। यह संभावित रूप से एक गंभीर सुरक्षा जोखिम पैदा करता है, जिससे हमलावर बंद उपकरणों पर भी मैलवेयर चला सकते हैं।
लेखक ध्यान दें कि एलपीएम, जो इस अध्ययन का विषय है, को आईओएस लो पावर मोड के साथ भ्रमित नहीं होना चाहिए, जिसका उपयोग बैटरी पावर के संरक्षण के लिए किया जाता है।
एलपीएम मोड आईओएस 15 में दिखाई दिया। यह तब सक्रिय होता है जब स्मार्टफोन बंद हो जाता है - उपयोगकर्ता द्वारा मैन्युअल रूप से और कम बैटरी के कारण स्वचालित रूप से। हालांकि डिवाइस पूरी तरह से बंद प्रतीत होता है, एलपीएम 24 घंटे के लिए एनएफसी, अल्ट्रा वाइडबैंड और ब्लूटूथ प्रदान करना जारी रखता है।
यह सुनिश्चित करता है कि फाइंड माई आईफोन, डिजिटल कार की चाबियां और ट्रैवल कार्ड आपके डिवाइस की बैटरी खत्म होने के बाद भी काम करते रहें।
शोधकर्ताओं का मानना है कि इस तरह की सुविधा एक नया खतरा मॉडल बनाती है। चूंकि एलपीएम समर्थन हार्डवेयर में लागू किया गया है, इसलिए इसे सॉफ्टवेयर घटकों को बदलकर हटाया नहीं जा सकता है। नतीजतन, स्मार्टफोन के साथ सभी मॉड्यूल को बंद करना संभव नहीं है।
लेखकों के अनुसार, ब्लूटूथ फर्मवेयर न तो हस्ताक्षरित है और न ही एन्क्रिप्ट किया गया है, जो एक हमलावर को सक्षम मैलवेयर बनाने की अनुमति देगा डिवाइस बंद होने पर भी iPhone की ब्लूटूथ चिप पर काम करें - उदाहरण के लिए, इसके स्थान को ट्रैक करने और इसे तीसरे पक्ष के साथ साझा करने के लिए व्यक्तियों।
हालाँकि, व्यवहार में, इस कारनामे का उपयोग एक अत्यंत कठिन और समय लेने वाला कार्य है। एक हमलावर को स्मार्टफोन तक भौतिक पहुंच प्राप्त करनी होगी, उसे हैक करना होगा, आईफोन को जेलब्रेक करना होगा और उसके बाद ही ब्लूटूथ चिप तक पहुंच प्राप्त करनी होगी और उसका उपयोग करना होगा।
दूसरे शब्दों में, हालांकि यह सुविधा अधिकांश उपयोगकर्ताओं को खोए या चोरी हुए स्मार्टफोन को खोजने की अनुमति देकर उनकी सुरक्षा में सुधार करती है एक बार बंद होने के बाद, यह संभावित रूप से उन उपयोगकर्ताओं को भी खतरे में डालता है जो लक्षित के अधीन हो सकते हैं आक्रमण।
शोधकर्ताओं ने ऐप्पल को अपनी खोज के बारे में सूचित किया, लेकिन रिपोर्ट के प्रकाशन के समय, उन्हें कंपनी से कोई प्रतिक्रिया नहीं मिली थी।
यह भी पढ़ें🧐
- iPhone को एक भेद्यता मिली जो आपको उपयोगकर्ताओं पर रीबूट और जासूसी करने की अनुमति देती है
- सफारी में भेद्यता ब्राउज़र इतिहास और Google उपयोगकर्ता नामों को उजागर करती है