main-post-cover

    iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da problemlər yarada bilər (VİDEO)

    Təhlükəsizlik
    17.05.2022
    Emil Nəcəfov
        Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşkar ediblər və həmin sistem boşluğu sayəsində iPhone istifadəçilərini izləmək və hətta onların cihazlarına zərərli proqram təminatını yükləmək mümkündür. Problemin əsas ciddi tərəfi isə ondan ibarətdir ki, bütün bu prosesləri hətta iPhone-nun sönmüş vəziyyətdə olduğu zaman da reallaşdırmaq olar. Aşkar edilmiş problem Find My tətbiqi ilə bağlıdır. Qeyd etmək lazımdır ki, sözügedən tətbiq cihazların itməsi və ya oğurlanması halında onların tapılması üçün nəzərdə tutulub. Məsələ burasındadır ki, Bluetooth, NFC UWB adlı genişzolaqlı şəbəkə hətta iPhone-nun sönülü olduğu vəziyyətdə də çalışırlar.
        Bu isə o deməkdir ki, naqilsiz şəbəkə modulları potensial olaraq hackerlər tərəfindən müxtəlif kiberhücumların reallaşdırılmasında istifadə edilə bilərlər. Bundan əlavə olaraq aşağı enerji sərfiyyatı rejimində Apple smartfonlarının istifadəçiləri üçün kontaktsız ödənişlər də daxil olmaqla bəzi funksiyalar aktiv olaraq qalır. “Son iPhone modellərində Bluetooth, NFC və genişzolaqlı UWB şəbəksi smartfonların deaktiv edilməsi halında da çalışmağa davam edirlər” - deyə tədqiqatçılar qeyd ediblər. Bundan əlavə olaraq tədqiqatçılar aparmış olduqları tədqiqat çərçivəsində Bluetooth üzərindən iPhone-a zərərli proqram təminatını inteqrasiya etməyi bacarıblar.
        Bununla belə təcrübə zamanı iPhone-nun sönmüş vəziyyətdə olmasına baxmayaraq onun Bluetooth modulu aktiv şəkildə çalışmağa davam edib. Məlumatda qeyd edilib ki, zərərli proqram təminatının bu üsulla cihaza inteqrasiya edilməsi qəliz proses olsa da mümkünsz deyil. Mütəxəssislər bildiriblər ki, Apple mühəndisləri aşkar edilmiş bu problem ilə yaxından tanış olsalar da, onun barəsində nəsə fikir bildirməyiblər. Bununla belə məlumatda qeyd edilib ki, sözügedən problemdən tam şəkildə istifadə etmək üçün hackerlər ilk öncə bu və ya digər istifadəçinin iPhone cihazını əldə etməlidirlər. Buna görə də bunun baş vermədiyi halda sistem boşluğunun adi istifadəçi üçün təhlükəsi yoxdur.
    Linki kopyala