นักวิจัยพบ Malware แฝงตัวบน iPhone โจมตีขณะ “ปิดเครื่อง” ได้ !?

ก่อนหน้านี้หลาย ๆ คนน่าจะตื่นเต้นกับฟีเจอร์ใหม่บน iOS 15 ที่ช่วยให้ผู้ใช้สามารถตามรอยค้นหา iPhone ที่ “ปิดเครื่อง” อยู่ได้ หรือใช้ iPhone ที่แบตหมดในการจ่ายเงินและปลดล็อกรถ (ผ่าน Apple Wallet และ Apple Car Key ที่ผูกไว้กับตัวเครื่อง) แต่ล่าสุดนักวิจัยได้ออกมาเผยว่าฟีเจอร์สุดล้ำนี้อาจมาพร้อมกับ “Malware” แฝงได้

ภาพจาก : https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off/

โดยจากรายงานของนักวิจัยใน SEEMOO (Secure Mobile Networking Lab) แห่งมหาวิทยาลัย Darmstadt ประเทศเยอรมนีได้ระบุว่า iPhone รุ่นใหม่ ๆ (iPhone Xr หรือ Xs เป็นต้นไป) ที่มีชิปไร้สายภายในตัวเครื่องไว้รับสัญญาณ Bluetooth, NFC (Near-Field Communication) และ UWB (Ultra-Wideband) จะบังคับให้ตัวเครื่องเข้าสู่โหมด LPM (Low Power Mode) ที่กินพลังงานต่ำมาก ๆ และช่วยให้เครื่องสามารถใช้ฟีเจอร์ที่กล่าวมาข้างต้นได้หลังกดปิดเครื่องหรือแบตเตอรี่หมดลงภายในระยะเวลา 24 ชั่วโมง (หากเกิน 24 ชั่วโมงหลังแบตเตอรี่ภายในตัวเครื่องหมดจะไม่สามารถตามรอยเจอหรือใช้ Apple Wallet และ Car Key ได้)

แต่น่าเสียดายที่การทำงานของระบบ LPM นั้นเป็น Firmware ระดับต่ำที่ไม่ได้มีการ “เข้ารหัส” ความปลอดภัยอย่างแน่นหนามากเพียงพอจึงทำให้มันกลายเป็น “ช่องโหว่” ในระบบจุดหนึ่งที่ Attacker สามารถเจาะเข้ามาโจมตีและขโมยข้อมูลของผู้ใช้ออกไปได้

อย่างไรก็ตาม การเจาะระบบของมันก็ไม่ได้ง่ายดายจนน่ากังวลมากนัก เพราะนักวิจัยระบุว่า iPhone ที่เสี่ยงต่อการถูกโจมตีด้วย Malware ดังกล่าวนั้นเป็นเครื่องที่ผ่านการ “Jailbreak” มาก่อนแล้ว และเชื่อว่าหลังจากที่ได้มีการตีพิมพ์งานวิจัยนี้ออกไปทางบริษัท Apple ก็น่าจะออกมาเคลื่อนไหวเพิ่มความปลอดภัยในส่วนนี้เพิ่มเติม (จริง ๆ ก่อนจะตีพิมพ์ก็ได้ส่งเรื่องไปยัง Apple แล้วแต่ไม่ได้รับการตอบรับกลับมา ก็ต้องรอดูท่าทีของ Apple หลังจากนี้ต่อไปอีกทีหนึ่ง)