มัลแวร์คุกคามต่อโหมดพลังงานต่ำ (LPM) ใน Apple iPhone

นักวิจัยด้านความปลอดภัยกลุ่มหนึ่งจากเยอรมนีได้ค้นพบว่าคุณลักษณะโหมดพลังงานต่ำใน Apple iPhones ทำหน้าที่เป็นจุดเชื่อมต่อสำหรับแฮกเกอร์เพื่อกระตุ้นมัลแวร์ที่อาจกลายเป็นภัยคุกคามทางไซเบอร์ที่สำคัญต่อผู้ใช้อุปกรณ์

สำหรับผู้ที่ไม่เคยรู้เกี่ยวกับ LPM นี่คือส่วนสำคัญ Apple iPhone มีคุณสมบัติที่เรียกว่าโหมดพลังงานต่ำที่ช่วยให้บางแอพทำงานแม้ว่าผู้ใช้จะปิดมือถือ หมายความว่า แอพบางตัวทำงานในพื้นหลังแม้ในขณะที่ปิดมือถืออยู่ เช่น บริการ Fine my Device, แอพชำระเงิน, บัตรเดินทาง, กุญแจรถดิจิตอล และอื่นๆ

แม้ว่า LPM จะเป็นคุณสมบัติที่สำคัญในการพิสูจน์ว่าสะดวก แต่ก็สามารถนำมาใช้โดยความเสี่ยงด้านความปลอดภัยที่อาจเป็นอันตรายถึงชีวิตได้ตลอดเวลา

นักวิจัยด้านความปลอดภัยจาก Secure Mobile Networking Lab ที่ TU Darmstadt ประเทศเยอรมนีพบว่าใน iPhone บางรุ่น ระบบสื่อสารไร้สาย Bluetooth, NFC และ Ultra Wideband ยังคงใช้งานได้แม้ในขณะที่ปิดอุปกรณ์ ทั้งหมดเป็นเพราะชิป Bluetooth และ UWB ต่อสายแบบฮาร์ด Secure Element ในชิป NFC ที่เก็บขุมทรัพย์ข้อมูลที่เป็นความลับซึ่งเปิดให้เข้าถึงได้แม้ในโหมดพลังงานต่ำ

จะเกิดอะไรขึ้นหากแฮ็กเกอร์ส่งคำสั่งที่กำหนดเองไปยังเฟิร์มแวร์แนะนำมัลแวร์โดยการแก้ไขอิมเมจเฟิร์มแวร์หรือดำเนินการโค้ดผ่านทางอากาศได้ นักวิจัยเชื่อว่าทางออกเดียวที่จะหลีกเลี่ยงวิกฤติในสถานการณ์นี้คือการเพิ่มสวิตช์ฮาร์ดแวร์ไปยังอุปกรณ์ที่ช่วยตัดการเชื่อมต่อแบตเตอรี่ Apple ยังไม่ตอบสนองต่อการค้นพบนี้ และอาจมีวิธีแก้ปัญหาของตัวเองเพื่อรับมือกับสถานการณ์ดังกล่าว

ที่มา : https://www.cybersecurity-insiders.com/category/cyber-threats/