閉じる
メニュー

ハッカーは、iPhoneがオフのときでも追跡する可能性があります

  • 研究者は、iPhoneの電源がオフの場合でも、セキュリティの脅威に対して脆弱である可能性があることを発見しました。
  • iPhoneの電源がオフの場合、Bluetoothを含むワイヤレスチップは低電力モードを使用して動作します。
  • 悪意のある攻撃者は、低電力モードを利用してマルウェアを使用する可能性があります。
画面にロックアイコンが表示された街路でiPhoneを持っている人。

d3sign/ゲッティイメージズ

iPhoneをシャットダウンしても、ハッカーからの安全を守ることはできないかもしれませんが、専門家によると、ほとんどの人はそれほど心配する必要はありません。

ドイツのダルムシュタット工科大学の研究者は、 iPhoneはセキュリティの脅威に対して脆弱である可能性があります 電源を切っても。 Bluetoothを含むワイヤレスチップは、電源がオフのときに低電力モードを使用して実行されます。 悪意のある攻撃者は、低電力モードを利用してマルウェアを使用する可能性があります。

「ユーザーが電話のメニューまたは電源ボタンを使用してデバイスをシャットダウンすると、すべてのプロセッサがシャットダウンされているという合理的な信念がありますが、そうではありません。」 ユージンコロデンカー、ドイツの調査に関与していなかったサイバーセキュリティ会社Lookoutのシニアスタッフセキュリティインテリジェンスエンジニアは、電子メールのインタビューでLifewireに語った。 「FindMyなどのサービスは、デバイスの電源がオフの場合でも機能する必要があります。 これには、プロセッサが実行を継続する必要があります。」

ゾンビiPhone

ドイツの研究者は、近距離無線通信、超広帯域、およびBluetoothに電力を供給するiPhoneの低電力モード(LPM)を調査しました。

「AppleiPhoneでの現在のLPM実装は不透明であり、新たな脅威を追加します」と研究者たちは論文に書いています。 「LPMのサポートはiPhoneのハードウェアに基づいているため、システムアップデートで削除することはできません。 したがって、iOSのセキュリティモデル全体に​​長期的な影響を及ぼします。 私たちの知る限り、iOS 15で導入された文書化されていないLPM機能を調査し、さまざまな問題を発見したのは私たちが初めてです。」

Kolodenkerは、最新のモバイルデバイスは多くの異なるコンピュータープロセッサで構成されていると説明しました。 一般的に、スマートフォンを使用するときに最も対話するのは、アプリケーションプロセッサ(AP)とベースバンドプロセッサ(BP)です。

「これらは、ほとんどのオペレーティングシステムと通話機能を実行するものです」と彼は付け加えました。 「しかし、現在電話には、Secure EnclaveプロセッサやiPhoneのBluetoothプロセッサなど、多数の追加プロセッサがあります。 これらのプロセッサは、APやBPと同じように利用できます。」

ただし、電話の電源がオフになっているときは、脅威についてあまり心配する必要はありません。 「明るい面は、デバイスのシャットダウン時に実行されているスタンバイプロセッサを標的とする脅威が理論上のものであるということです」とKolodenker氏は述べています。

トーマスリード、マルウェア対策ソフトウェアのメーカーであるMalwarebytesのMac&Mobileのディレクターは、電子メールで述べています BLEファームウェアの侵害を使用して、電話が 'オフ。'

「しばらく追跡する必要がない場合は、しばらく時間がかかると予想される合理的な場所に電話を置いたままにしてください。」

彼はさらに、「さらに、あなたが国民国家の敵に狙われる可能性が高い場合を除いて、たとえば、あなたが人間である場合、 抑圧的な政権に批判的な権利擁護者またはジャーナリスト—この種の問題に遭遇する可能性はほとんどない」と述べた。 追加した。 「あなたが実際に国民国家の敵の潜在的な標的であるならば、あなたの電話が本当にオフになっていると信じてはいけません。」

アンドリュー・ヘイ、情報セキュリティコンサルティング会社であるLARES Consultingの最高執行責任者は、電子メールで次のように述べています。 平均的なユーザーにとって、この「脅威」はジェイルブレイクされた場所にのみ存在するため、少しも影響を与えません。 iPhone。

「ユーザーはiPhoneを脱獄するために邪魔をする必要があり、過去の学術研究/発見の多くはその事実に依存しています」と彼は付け加えました。 「ユーザーが可能な限り安全であることを望む場合は、デバイスの製造元が提供する公式の(およびテスト済みの)オペレーティングシステム、アプリ、および機能を引き続き使用する必要があります。」

身を守る

ハッカーから電話データを安全に保つには、電源ボタンをタップするだけでは不十分だとリード氏は指摘しました。 家庭内暴力の被害者について、リードは、虐待者があなたの場所を監視している状況にある場合、あなたの電話をオフにしても追跡が停止しないことに注意する必要があると述べました。

ノートパソコンにログインしているときに、画面にロックを表示する携帯電話を持って、デスクで作業している人。

d3sign/ゲッティイメージズ

「そのような状況にある人には、追跡を無効にすると悪い結果を招く可能性があるため、助けを求めることをお勧めします」と彼は付け加えました。 「しばらく追跡する必要がない場合は、しばらく時間がかかると予想される合理的な場所に電話を置いたままにしてください。」

マルコ・ベリン、セキュリティソフトウェアを製造しているDatacappyのCEOは、自分自身を真に保護する唯一の方法は、ファラデーケージを使用することであると述べました。ファラデーケージは、電話からのすべての信号をブロックします。

「問題は、ほとんどの人が決してそれを使用しないということです」と彼は付け加えました。 「彼らはあなたの電話が通信にアクセスすることを許可しないので、彼らは邪魔です。 電話、テキスト、またはソーシャルメディアによる通知はなく、ほとんどの人は利便性のために安全を放棄します。 旅行用にしか使っていませんが、これからはもっと頻繁に使っていきます。」