इस बात पर कई वर्षों से बहस छिड़ी हुई है कि Android स्मार्टफोन्स और iPhones में से कौन ज्यादा सुरक्षित डिवाइस होता है। एक्सपर्ट्स के साथ-साथ ज्यादातर लोगों का यही मानना है कि Apple के iOS पर काम करने वाले आईफोन्स एंड्रॉयड फोन्स से ज्यादा सुरक्षित होते हैं, लेकिन एक लेटेस्ट स्टडी इसके विपरित रिजल्ट दिखाती है। इस स्टडी में बताया गया है कि iPhones भी हैकिंग की चपेट में आसानी से आ सकते हैं, यहां तक कि भले ही वो स्विच ऑफ हो।
Technical University of Darmstadt के रिसर्चर्स ने iPhone की सिक्योरिटी को लेकर एक
स्टडी की, जिसमें उन्होंने पाया कि स्विच ऑफ होने के बाद भी iPhone को हैक किया जा सकता है। इसका मुख्य कारण iPhone द्वारा विभिन्न वायरलेस नेटवर्किंग टेक्नोलॉजी को मैनेज करने का तरीका है। इस स्टडी में बताया गया है कि किसी iPhone के बंद होने के बाद भी उसमें मौजूद अधिकांश वायरलेस चिप्स, जैसे ब्लूटूथ, एनएफसी और UWB (अल्ट्रा वाइडबैंड) 24 घंटे चलते रहते हैं।
ऐसा नहीं है कि Apple के iPhones में यह कोई समस्या है। कंपनी ने ऐसा एक जरूरी वजह से किया है। ऐप्पल अपने डिवाइस पर लंबे अर्से से 'Find My' फीचर देती आई है। यह फीचर कई सेंसर्स और नेटवर्क पर काम करता है। यह फीचर Apple प्रोडक्ट्स के मालिकों को उनके प्रोडक्ट खो जाने या संभवतः चोरी होने पर उन्हें खोजने में मदद करता है।
स्टडी में साबित किया गया है कि यह फीचर यूजर्स के भले के लिए तो डेवलप किया गया है, लेकिन यदि हैकर्स चाहे तो इसका दुरुपयोग भी कर सकते हैं, क्योंकि इन वायरलेस चिप्स की सुरक्षित एलिमेंट्स तक सीधी पहुंच होती है।
स्टडी आगे कहती है कि ये वायरलेस चिप्स लो पावर मोड (LPM) में एक्टिव रहते हैं। हालांकि, यह LPM सपोर्टेड हार्डवेयर लेवल पर लागू होता है। इसलिए, इसे केवल OTA सॉफ्टवेयर अपडेट के जरिए ठीक नहीं किया जा सकता है। रिसर्चर्स ने iOS 15 में शामिल LPM फीचर्स का सिक्योरिटी एनालिसिस किया और पाया कि ब्लूटूथ एलपीएम फर्मवेयर को आईफोन पर मैलवेयर चलाने के लिए मॉडिफाई किया जा सकता है। यह हैकर्स को किसी की लोकेशन को ट्रैक करने या अपने फोन पर नए फीचर को चलाने के लिए सिस्टम लेवल तक एक्सेस प्राप्त करने में मदद कर सकता है।
स्टडी में कई iPhones यूजर्स के लिए राहत की बात यह है कि, ब्लूटूथ LPM फर्मवेयर मॉडिफिकेशन ज्यादातर जेलब्रेक किए गए iPhones को प्रभावित करता है। हालांकि, सिक्योरिटी में इस भेदता का इस्तेमाल अभी भी लोगों को टार्गेट करने के लिए स्पाइवेयर के रूप में किया जा सकता है।