Key takeaways
- Forskere har funnet ut at iPhone-er kan være sårbare for sikkerhetstrusler selv når de er slått av.
- Når strømmen til en iPhone er av, kjører trådløse brikker, inkludert Bluetooth, i lavstrømsmodus.
- Ondsinnede aktører kan dra nytte av redusert strømmodus for å bruke skadelig programvare.
Selv hvis du slår av iPhone-en din, kan det hende at den ikke er trygg mot hackere, men eksperter sier at folk flest ikke har mye å bekymre seg for.
Forskere ved Tysklands tekniske universitet i Darmstadt har funnet ut at iPhones kan være sårbare for sikkerhetstrusler selv når de er slått av. Trådløse brikker, inkludert Bluetooth, kjører i lavstrømsmodus når strømmen er av. Ondsinnede aktører kan dra nytte av redusert strømmodus for å bruke skadelig programvare.
"Når en bruker slår av enheten sin gjennom telefonens meny eller strømknapp, har de en rimelig tro på at alle prosessorene er slått av, men det er ikke tilfelle," Eugene Kolodenker, en senior ingeniør for sikkerhetsetterretning hos cybersikkerhetsfirmaet Lookout, som ikke var involvert i den tyske studien, fort alte Lifewire i et e-postintervju. "Tjenester som FindMy må fungere selv når enhetene er slått av. Dette krever en prosessor for å fortsette å kjøre."
Zombie iPhones
De tyske forskerne undersøkte iPhones lavstrømsmodus (LPM) som driver nærfeltkommunikasjon, ultrabredbånd og Bluetooth.
"Den nåværende LPM-implementeringen på Apple iPhones er ugjennomsiktig og legger til nye trusler," skrev forskerne i avisen."Siden LPM-støtte er basert på iPhone-maskinvaren, kan den ikke fjernes med systemoppdateringer. Dermed har den en langvarig effekt på den generelle iOS-sikkerhetsmodellen. Så vidt vi vet, er vi de første som undersøkte udokumentert LPM-funksjoner introdusert i iOS 15 og avdekker ulike problemer."
Kolodenker forklarte at moderne mobile enheter består av mange forskjellige dataprosessorer. Vanligvis er de som samhandler mest når de bruker en smarttelefon applikasjonsprosessoren (AP) og basebåndprosessoren (BP).
"Dette er det som kjører det meste av operativsystemet og samtaleevnen," la han til. "Men det er mange ekstra prosessorer nå i telefoner, for eksempel Secure Enclave-prosessoren og Bluetooth-prosessoren på iPhones. Disse prosessorene kan utnyttes omtrent som AP og BP."
Ikke bekymre deg for mye om trusler når telefonen er slått av. "Den lyse siden er at trusler rettet mot stand-by-prosessorer som kjører når en enhet slås av er teoretiske," sa Kolodenker.
Thomas Reed, direktøren for Mac & Mobile hos Malwarebytes, en produsent av anti-malware-programvare, sa i en e-post at det ikke er noen kjent skadelig programvare som bruker BLE-firmware-kompromiss som forblir vedvarende når telefonen er "av".
Hvis du ikke trenger å bli sporet på en stund, la telefonen stå på et sted der det er rimelig å forvente at du kan bruke litt tid.
Han la til at "videre, med mindre du sannsynligvis blir målrettet av en nasjonalstatsmotstander - for eksempel hvis du er en menneskerettighetsforkjemper eller journalist som er kritisk til et undertrykkende regime - vil du sannsynligvis aldri noensinne støter på denne typen problemer," la han til. "Hvis du faktisk er et potensielt mål for en nasjonalstatsmotstander, ikke stol på at telefonen din noen gang virkelig er av."
Andrew Hay, administrerende direktør i LARES Consulting, et konsulentfirma for informasjonssikkerhet, sa via e-post at for den gjennomsnittlige brukeren vil denne "trusselen" ikke påvirke dem det minste, siden den bare er tilstede på en jailbroken iPhone.
"En bruker må gå ut av deres måte å jailbreake sin iPhone, og en rekke tidligere akademiske studier/oppdagelser er avhengige av det faktum," la han til. "Hvis en bruker ønsker å være så trygg som mulig, bør de fortsette å bruke de offisielle (og testede) operativsystemene, appene og funksjonene levert av enhetsprodusenten."
Beskytte deg selv
Å holde telefondataene dine trygge mot hackere krever mer enn et trykk på strømknappen, påpekte Reed. For ofre for vold i hjemmet sa Reed at hvis du er i en situasjon der en overgriper overvåker posisjonen din, bør du være klar over at det å slå av telefonen ikke vil stoppe sporingen.
"For de som er i slike situasjoner, anbefaler vi å søke hjelp, siden deaktivering av sporingen kan få dårlige konsekvenser," la han til. "Hvis du ikke trenger å bli sporet på en stund, la telefonen stå på et sted der det er rimelig å forvente at du kan bruke litt tid."
Marco Bellin, administrerende direktør i Datacappy, som lager sikkerhetsprogramvare, sa at den eneste måten å virkelig beskytte deg selv på er å bruke et Faraday-bur, som blokkerer alle signaler fra telefonen din.
"Problemet er at folk flest aldri vil bruke en," la han til. "De er belastende fordi de ikke gir telefonen din tilgang til kommunikasjon. Det er ingen telefon-, tekst- eller sosiale medier-varsling, og de fleste vil gi avkall på sikkerheten for enkelhets skyld. Jeg bruker en bare for reiser, men jeg vil være bruker det oftere nå."
