Araştırmacılar Kapalı Olsa Bile iPhone’da Kötü Amaçlı Yazılım Çalıştırılabildiğini Tespit Etti

iPhone’un içindeki bazı çipler, kaybolan veya çalınan cihazlar için kullanılan “Find My” özelliğinin işlev sunması için düşük güç modunda çalışmaya devam ediyor. Görünen o ki araştırmacılar cihaz kapalıyken dahi çalışan bu mekanizmayı kötüye kullanmanın bir yolunu buldu…

Almanya’daki Darmstadt Teknik Üniversitesi’ndeki akademisyenler, saldırganın telefonun konumunu izlemesine veya cihaz kapatıldığında yeni özellikler çalıştırmasına olanak tanıyan kötü amaçlı yazılımı çalıştırmak için bu güvenlik açığından nasıl yararlanılacağını buldu.

Aşağıdaki videoda da açıklandığı üzere iOS 15 yüklü bir iPhone, kapalı olsa dahi üzerinde modifikasyonlar yapılabiliyor.

Araştırma, düşük güç modunda çalışan çiplerin oluşturduğu riski inceleyen ilk araştırmalar arasında yer alıyor. Bu düşük güç modunu iPhone’larda pili korumak için kullanılan özellikle karıştırmamak gerekiyor. Bu araştırmada bahsedilen düşük güç modu (LPM), yakın alan iletişimi, ultra geniş bant ve Bluetooth’tan sorumlu çiplerin, bir cihaz kapatıldıktan sonra 24 saat boyunca açık kalabilen özel bir modda çalışmasına izin veriyor.

Araştırmacıların konuyla ilgili olarak kullandığı ifadeler şöyle: “LPM desteği iPhone’un donanımına dayandığından sistem güncellemeleriyle kaldırılamaz. Bu nedenle, genel iOS güvenlik modeli üzerinde uzun süreli bir etkiye sahiptir. Bildiğimiz kadarıyla, iOS 15’te sunulan belgelenmemiş LPM özelliklerini ilk inceleyen ve çeşitli sorunları ortaya çıkaran biziz. LPM özelliklerinin tasarımı, amaçlanan uygulamaların dışındaki tehditleri dikkate almadan, çoğunlukla işlevsellik tarafından yönlendiriliyor gibi görünüyor. Tasarım gereği cihazı kapattıktan sonra çalışan Find My, iPhone’ları izleme cihazlarına dönüştürür ve Bluetooth yazılımı içindeki uygulama, manipülasyona karşı güvenli değildir.”

Geçtiğimiz yıl iOS 15 ile tanıtılan LPM özellikleri, pil gücü bittiğinde veya kapatıldığında bile Find My ağı kullanılarak kaybolan cihazların izlenmesini mümkün kılıyor. Ultra geniş bant desteğine sahip mevcut cihazlar arasında iPhone 11, iPhone 12 ve iPhone 13 bulunuyor. Bu özellik sonrası iPhone’lar kapatılırken “iPhone, kapatıldıktan sonra bulunabilir durumda kalır. Find My, bu iPhone kaybolduğunda veya çalındığında, güç rezervi modundayken veya kapalıyken bile bu iPhone’u bulmanıza yardımcı olur.” mesajı görülüyor.

Yapılan araştırmanın bulgularının değeri gerçek kullanım senaryoları için şimdilik kısıtlı. Çünkü bahsi geçen kötü amaçlı yazılımların çalıştırılabilmesi için jailbreak işlemi uygulanmış bir iPhone gerekiyor. Jailbreak biz dahil global ölçekteki birçok bilgi güvenliği platformunun yapılmasını asla önermediği bir işlem.

Araştırmacılar, Apple mühendislerinin, makalelerini yayınlanmadan önce incelediğini, ancak şirket temsilcilerinin içerik hakkında hiçbir geri bildirim sağlamadığını söylüyor.