iPhone关机时也能运行是把双刃剑!研究人员:“永远开机”或成恶意软件温床,能实时定位监控!

一直以来,苹果都以极高的安全性自诩,甚至被美国政府要求解锁iPhone都直接拒绝,但现在看来这个安全性有些崩塌了!

iPhone 中的芯片在设备关机时会继续以低功耗模式(LPM)运行。日前,有研究人员基于这一机制设计出一种恶意软件,在用户关闭 iPhone 时也能运行。虽然相应研究目前仍是理论性的,但暴露出Apple设备存在的安全问题。

Ad

当用户关闭 iPhone 时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行,让用户可以使用“查找”功能定位丢失或被盗的设备,或者在电池电量耗尽后能继续使用Apple钱包和汽车钥匙。研究人员利用这种“永远开机”机制来运行恶意软件,让恶意软件在 iPhone 关机的情况下保持运行状态。

iPhone 利用内置的蓝牙芯片在关机状态下继续实现“查找”等功能。但事实证明,这种芯片并没有数字签名机制,甚至不会对运行固件进行加密。德国达姆施塔特技术大学 (Technical University of Darmstadt) 的学者们设计了一种方法,利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。

这项研究是研究人员首次研究芯片在低功耗模式下运行时所带来的安全风险。研究中所指的低功耗模式并非 iOS 系统中的低电量模式,而是指Apple设备中负责近场通信、超宽带和蓝牙的芯片会在设备关闭后保持低功耗运行,能持续 24 小时时间。

Ad

研究人员指出,目前iPhone 上的 LPM 模式运行机制并不透明,并增加了新的安全风险;由于 LPM 模式是基于 iPhone 硬件,所以无法通过系统更新来移除,因此对整个 iOS 安全机制有着长期影响。据悉,这是他们首次研究在 iOS 15 中引入未记录的 LPM 特性并发现各种问题。

研究人员补充道,LPM 机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的 iPhone 变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。

当然,研究人员的这些发现在现实世界中的价值有限。因为让恶意软件在关机下继续运行,首先需要让 iPhone 越狱,这本身就是一项艰巨的任务。尽管如此,iOS 15 系统中始终有功能运行的机制可能会被恶意软件利用,让不法分子能更方便监视用户。

此外,如果骇客从中发现易受无线攻击的安全漏洞,也有可能感染 iPhone 的内置芯片,类似于针对 Android 设备的相关漏洞。

除了允许恶意软件在 iPhone 关机状态下运行外,针对 LPM 机制的攻击也可以让恶意软件在后台隐秘运行,因为 LPM 机制本身能节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件本身就不容易,需要大量的专业知识和昂贵设备。

另外,研究人员表示,Apple工程师在论文发表前审阅了论文,但公司代表从未对论文内容提供过任何反馈。

研究表明,虽然 iPhone 中的 LPM 机制能让用户在关机状态下定位丢失或被盗的设备,甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。

更多科技资讯,请继续守住TechNave中文版!

资料来源

大家来评论

iPhone关机时也能运行是把双刃剑!研究人员:“永远开机”或成恶意软件温床,能实时定位监控!