Ma'lum bo'lishicha, hatto o'chirilgan iPhone ham buzib kirish mumkin.

Germaniyaning Darmshtadt texnika universiteti tadqiqotchilari iPhone o‘chirilgan holatda ham xavf ostida bo‘lishi mumkinligini aniqlashdi.

IPhone o'chirilganda, Bluetooth, NFC va Ultra keng tarmoqli (UWB) kabi simsiz chiplarning aksariyati 24 soatgacha ishlashda davom etadi. Shunday qilib, telefonni hali ham My Find orqali topish mumkin va siz hali ham kredit kartalari va raqamli kalitlarga kirishingiz mumkin. Ushbu simsiz chiplar xavfsiz elementga to'g'ridan-to'g'ri kirish huquqiga ega va hatto iOS ishlamay qolganda ham iPhone-ga zararli dasturlarni o'rnatish uchun ishlatilishi mumkin.

Simsiz chiplar kam quvvat rejimida ishlaydi (Low-Power Mode, LPM). Buni batareyaning ishlash muddatini uzaytiruvchi quvvatni tejash rejimi bilan adashtirmaslik kerak. LPM-ni qo'llab-quvvatlash apparatda amalga oshiriladi, ya'ni bu muammoni dasturiy ta'minot tomonidan tuzatish bilan tuzatib bo'lmaydi.

Tadqiqotchilar iOS 15 da kiritilgan LPM funksiyalarining xavfsizlik tahlilini o‘tkazdilar va Bluetooth LPM mikrodasturini iPhone’da zararli dasturlarni ishga tushirish uchun o‘zgartirish mumkinligini aniqladilar. Bu boʻshliqlar ilgari koʻrib chiqilmagan va tizim darajasida ruxsatga ega boʻlgan xakerlarga kimningdir joylashuvini kuzatish yoki telefonda yangi funksiyalarni ishga tushirish imkonini berishi mumkin. Muammo LPM funksiyalarining funksionallikni hisobga olgan holda ishlab chiqilganligi va mo‘ljallangan ilovalardan tashqari yuzaga kelishi mumkin bo‘lgan tahdidlarga unchalik e’tibor berilmaganligidan kelib chiqadi.

Mening navbatlarimni o'chirib qo'yish iPhone-larni kuzatuv qurilmalariga aylantirdi va Bluetooth mikrodasturidagi amalga oshirish manipulyatsiyadan himoyalanmaydi. Kuzatuv xususiyatlari tizim darajasida kirish huquqiga ega bo'lgan tajovuzkorlar tomonidan yashirincha o'zgartirilishi mumkin.

Ars Technica ta'kidlashicha, ko'pchilik iPhone foydalanuvchilari tashvishlanadigan hech narsa yo'q, chunki jailbroken iPhone uchinchi tomon dasturlarini yuqtirish uchun talab qilinadi. Biroq, xavfsizlik teshigi Pegasus kabi josuslik dasturlari tomonidan ishlatilishi mumkin.