新しいレポートによると、iPhone の電源がオフになっている場合でも、iPhone にマルウェアを読み込む可能性があります。
ドイツのダルムシュタット工科大学の研究者らによる研究で、Bluetooth を有効にするチップが悪用され、ハッキングされ、電話機の電源がオフであっても、ユーザーの許可なしにデバイスにマルウェアがインストールされる可能性があることが判明しました。
これは、電源がオフの場合でも iPhone を見つけることができる機能を含む新しい iOS 15 アップデートを考慮したものです。
Appleは、この新機能により、電源がオフになっている場合でも、紛失または盗難に遭った携帯電話を見つけることができるため、ユーザーのセキュリティが強化されると主張しています。
しかし、iPhoneの電源がオフになってもチップはオンのままであるため、これが新たな脅威となる可能性があると研究者らは警告している。
この機能は、Bluetooth、近距離無線通信 (NFC)、および超広帯域 (UWB) という 3 つのチップがワイヤレスのままであるため有効になると論文は述べています。
これにより、携帯電話は信号を送信し続けることができ、携帯電話を紛失した場合でも所有者が見つけやすくなるように設計されています。
これは同論文では「低電力モード」と呼ばれるもので、「黄色の電池アイコンで示される省エネモードとは異なる」ものである。
先週発表された「Evil Never Sleeps: When Wireless Malware Stays On After Turn Off iPhones」と題された論文は、iPhone に搭載されている Bluetooth チップにマルウェアをインストールする可能性があることを明らかにしました。
現時点では、この種の攻撃が使用されたという証拠はまだありません。
この研究はまた、ハッカーが Bluetooth チップにアクセスして悪用するには、まず iPhone をハッキングして脱獄する必要があると結論付けています。
現時点では、この種の攻撃が使用されたという証拠はまだありません。これは理論上のものであり、この種の攻撃が使用されたという証拠はありません。
それにもかかわらず、この調査結果はプライバシーとデータ保護に関する重要な懸念を引き起こしました。
同紙は「最近のiPhoneでは、シャットダウン後にワイヤレスチップをオフにすることはもはや信頼できない。これは新たな脅威モデルを引き起こす」と警告した。
「これまでの研究では、スマートフォンが侵害された場合に備えて機内モードを有効にすると、ジャーナリストがスパイ活動に対して安全ではないとのみ考慮されていました。
「[低電力モード]は、ジャーナリストなどの価値の高いターゲットによって考慮される必要がある、またはシャットダウンしたiPhone上で動作するワイヤレスマルウェアを構築するために武器化される可能性がある、関連する攻撃対象領域です。」
この論文では、研究者がこれらの明らかになったセキュリティ問題をアプライ社に開示したが、同社からは何のフィードバックも得られなかったと述べている。
「Apple は初期の iOS 15 ベータ版で『電源オフ後の検索』機能を導入しました。私たちはこの機能が Bluetooth ファームウェア内に実装されていると想定していました。私たちのチームは過去にそのファームウェア内で複数のセキュリティ問題を発見していたため、このことが非常に懸念されました」 」とこの研究の第一人者であるジスカ・クラッセン氏はユーロニュース・ネクストに語った。
「詳細な分析の結果、電源オフ後もオン状態を維持できるワイヤレス チップが 3 つあることがわかりました。Bluetooth、NFC、UWB です。Bluetooth ファームウェアは最も安全性が低く、変更される可能性があります。」
スマートフォンに Pegasus などの悪意のあるソフトウェアが存在する場合、「iPhone の電源がオフになっている間に Bluetooth チップで実行されるマルウェアをインストールすることはできません」とクラッセン氏は説明しました。
心配する必要がありますか?
「平均的なユーザーはそのようなマルウェアの標的にはならないと想定しています」と同氏は付け加えた。
しかし、彼女は、アルジャジーラのジャーナリスト数十人がスパイウェアを使用してハッキングされたというシチズン・ラボの以前の研究を引用し、政治家やジャーナリスト、そしてその濃厚接触者もこうした攻撃を受けやすい可能性があると指摘している。
「AppleはiPhone 11以来、電源オフ後にBluetoothをサポートするためのハードウェア変更を導入してきた。これらのハードウェア変更は元に戻すことはできない」とクラッセン氏は述べた。
「Appleは将来のiPhoneにバッテリーを切断する物理的な電源スイッチを追加する可能性がある。」
「Bluetooth チップの製造元である Broadcom は、ファームウェア署名のチェックをサポートしており、Apple は将来の iPhone の Bluetooth ROM でこの機能を有効にする可能性があると述べました。」
Euronews Nextのインタビューで、クラッセン氏は、マルウェアがBluetoothチップにインストールされる可能性を実証しただけであり、これが一般的であるということではない、と熱心に強調した。
「多くの攻撃は発見されない可能性があるため、マルウェア攻撃が増加しているかどうかを判断するのは困難です」と彼女は付け加えた。
「私たちの知る限り、これは現実世界の標的に対して使用されていません。」
AppleはEuronews Nextからの問い合わせに対してコメントを拒否した。
