งานวิจัยใหม่จากทางมหาวิทยาลัย Technical University of Darmstadt ในเยอรมนีได้เผยออกมาว่า ทั้ง Bluetooth, Near-Field Communication (NFC) และ Ultra-Wideband (UWB) ยังคงสามารถทำงานได้อยู่แม้ว่าระบบปฏิบัติการ iOS ของ iPhone นั้นจะปิดตัวลงไป นั่นหมายความว่าแม้อุปกรณ์จะปิดอยู่ ก็ยังมีช่องโหว่ให้ถูกโจมตีได้นั่นเอง
โดยนักวิจัยทดลองให้เห็นว่าชิปต่าง ๆ ที่ทำให้มีฟังก์ชัน “Find My” และที่ทำให้ผู้ใช้ยังสามารถเข้าถึงบริการธนาคารและข้อมูลประจำตัว (Identification) ได้อยู่แม้ว่าอุปกรณ์จะอยู่ในโหมดที่พลังงานต่ำแล้วก็ตาม สิ่งเหล่านี้ยังทำให้เกิดผลที่ตามมาโดยเกิดเป็นช่องโหว่ที่อาจจะใช้โจมตีได้แม้ว่าผู้ใช้งานอาจจะคิดว่าปลอดภัยเมื่ออุปกรณ์ปิดอยู่ก็ตาม
“โทรศัพท์ iPhone รุ่นใหม่ ๆ นั้น ทั้ง Bluetooth, NFC และ UWB จะยังคงรันอยู๋แม้ว่าเครื่องจะปิดไปแล้วก็ตาม และชิปไร้สายทั้งสามนี้จะมีการเข้าถึงส่วน Secure Element ได้โดยตรง” งานวิจัยกล่าว “เพื่อให้เห็นตัวอย่างว่าสิ่งนี้ส่งผลต่อความปลอดภัยจริง ๆ พวกเราจึงได้จำลองให้เห็นถึงความเป็นไปได้ที่จะโหลด Malware ไว้บนชิป Bluetooth ที่จะสามารถดำเนินการ Execute ได้อยู่ แม้ว่า iPhone จะปิดเครื่องแล้วก็ตาม”
ทั้งนี้ ช่องโหว่ดังกล่าวอาจจะยังไกลจากคำว่าถูกเจาะได้ง่าย ๆ เพราะอาจจะยังต้องใช้หลายขั้นตอน รวมทั้งการใช้งานบั๊กที่รู้จักกันอย่าง BrakTooth ด้วย เป็นต้น ดังนั้น ผู้ที่ใช้งาน iPhone อาจจะยังไม่ต้องวิตกกังวลมากนัก แต่ให้รับทราบข้อมูลเพื่อติดตามความคืบหน้าต่อไปในอนาคต
สำหรับผู้ที่สนใจงานวิจัยฉบับเต็ม งานดังกล่าวมีชื่อว่า “Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones” โดยคุณ Jiska Classen, Alexander Heinrich, Robert Reith และ Matthias Hollick ซึ่งสามารถอ่านได้ที่นี่
ที่มา: https://www.darkreading.com/mobile/iphones-open-to-attack-even-when-off-researchers-say