Para peneliti telah menemukan bahwa malware dapat dieksekusi di iPhone bahkan saat iPhone dimatikan.
Berita itu berasal dari analisis keamanan fitur iPhone yang diperkenalkan dengan iOS 15 – chip Bluetooth, antara lain, tetap menyala setelah pengguna mematikannya, sebagian karena fungsi pelacakan lokasi “Temukan Saya” Apple.
Inilah cara kerjanya, dan langkah apa yang dapat Anda ambil untuk menjaga Anda dan iPhone Anda (relatif) aman.
Mengapa iPhone Dalam Bahaya Bahkan Saat Mati
Tidak semua bagian iPhone Anda mati saat Anda menekan tombol daya: Chip nirkabel tetap menyala. Layanan tertentu perlu mengetahui lokasi ponsel Anda bahkan saat tidak aktif, dan fitur “Temukan Milik Saya” Apple adalah alasan mengapa malware dapat dipicu pada perangkat ini setiap saat.
Pada model iPhone terbaru, tiga chip tetap menyala — Bluetooth, Near Field Communication (NFC), dan Ultra-wideband (UWB).
“Ketiga chip nirkabel memiliki akses langsung ke elemen aman,” kata peneliti di Secure Mobile Networking Lab (SEEMOO), di Technical University of Darmstadt. Detailnya tersedia dalam makalah penelitian mereka, yang berjudul “Evil Never Sleeps: When Wireless Malware Tetap Aktif Setelah Mematikan iPhone.”
Mereka mendemonstrasikan dalam makalah mereka contoh praktis tentang apa artinya semua ini: Malware dapat dimuat ke chip Bluetooth di dalam iPhone dan kemudian dieksekusi, nanti, saat iPhone mati.
“Akibatnya, pada iPhone modern, chip nirkabel tidak dapat lagi dipercaya untuk dimatikan setelah dimatikan. Ini menimbulkan model ancaman baru, ” kata surat kabar itu. “Pekerjaan sebelumnya hanya mempertimbangkan bahwa jurnalis tidak aman dari spionase saat mengaktifkan mode pesawat jika ponsel cerdas mereka disusupi.”
Sebagian dari masalahnya, menurut penelitian ini, adalah bahwa firmware Bluetooth tidak ditandatangani atau dienkripsi, dan firmware chip UWB ditandatangani tetapi tidak dienkripsi, untuk informasi lebih lengkapnya Anda dapat mengunjungi trestleontenth.com.
Apa yang Dapat Anda Lakukan Tentang Ini?
Ada hikmahnya dari berita yang menarik tetapi memang menakutkan ini: Seorang aktor jahat masih perlu memuat malware ke chip Bluetooth iPhone saat sedang aktif, untuk mengeksekusinya di kemudian hari saat telepon mati. Tetapi karena pengguna iPhone tidak dapat memastikan bahwa hal itu tidak terjadi, mereka tidak dapat sepenuhnya mempercayai telepon mereka bahkan ketika telepon dimatikan.
Para peneliti menawarkan perbaikan potensial, mengatakan Apple dapat mengubah utas aplikasi LPM – tetapi juga menyebutkan bahwa Apple tidak memiliki umpan balik ketika mereka mengemukakan kekhawatiran mereka. Fungsionalitas harus diubah pada tingkat perangkat keras daripada pembaruan sistem, sehingga tampaknya tidak mungkin masalah tersebut akan diatasi dalam waktu dekat.
Pendekatan yang benar-benar aman adalah meninggalkan iPhone Anda di rumah saat melakukan perjalanan ke lokasi sensitif seperti ruang server bisnis Anda. Memang, itu bukan perbaikan yang mudah atau praktis untuk sebagian besar kesempatan.
Tindakan pencegahan lain dapat mencakup layanan VPN berbayar untuk meningkatkan keamanan saat ponsel Anda aktif. Kami telah mengumpulkan opsi VPN teratas untuk iPhone di masa lalu. Namun, pada akhirnya, makalah penelitian ini adalah pengingat lain bahwa ponsel cerdas akan selalu menjadi perangkat pelacak lokasi dalam satu atau lain cara. Jika Anda ingin tetap benar-benar aman, dapatkan ponsel flip.