Darmstadt Texniki Universitetinin (Almaniya) alimləri “Apple” smartfonlarının qorunmasında təhlükəli qüsur aşkar ediblər.Virus hakerlərə cihazın yerini izləməyə və ya hətta cihaz söndürüldükdə belə yeni funksiyaları işə salmağa imkan verə bilər.
Smartfonunuz itirildikdə və ya oğurlandıqda tapmağa imkan verən “Deşik” Find My proqramında tapılıb. Bu funksiyanın düzgün işləməsi üçün smartfon, hətta söndürüldükdə belə, aşağı güc rejimində (LPM) işini tamamilə dayandırmır. Qurğu hətta batareyanın tükəndiyi vaxtlarda da avtomobilin elektron açarı kimi istifadə oluna bilər.
Tədqiqat müəlliflərinin müəyyən etdiyi kimi, «Find My» funksiyasına cavabdeh olan «iPhone»-dakı «Bluetooth» çipində rəqəmsal imza və şifrələmə dəstəyi yoxdur.Bu təhlükəsizlik boşluğu çatlamış proqram təminatını işə salmaq üçün istifadə edilə bilər. Zərərli proqram təminatının yoluxması, həmçinin hakerlər simsiz məlumat ötürmə protokollarında boşluqları aşkar etdikdə mümkündür.
“Apple» «iPhone»-larda LPM-in hazırkı tətbiqi qeyri-şəffafdır və yeni təhlükələr əlavə edir.LPM dəstəyi iPhone avadanlığına əsaslandığı üçün onu sistem yeniləmələri vasitəsilə silmək mümkün deyil. Beləliklə, o, ümumi «iOS» təhlükəsizlik modelinə qalıcı təsir göstərir. Bildiyimiz qədər, «iOS 15″-də təqdim edilən sənədsiz LPM xüsusiyyətlərini ilk araşdıran və bir sıra problemləri müəyyən edən bizik”, — tədqiqatçılar ötən həftə dərc olunan məqalədə yazıblar.
Alimlərin fikrincə,»Apple» mühəndisləri nəşr olunmazdan əvvəl işlərini nəzərdən keçiriblər, lakin onun məzmunu ilə bağlı heç bir şərh verməyiblər və aşkar edilmiş boşluqla bağlı şərh vermələrini xahiş edən elektron məktuba cavab olaraq heç bir məlumat təqdim etməyiblər. Bununla belə, o, adi istifadəçi üçün ciddi təhlükə yaratmır: onun həyata keçirilməsi casus proqram təminatının əvvəlcədən quraşdırılması üçün smartfona fiziki giriş tələb edir.
