iPhone关机后仍在运行,或遭恶意软件入侵
iPhone关机后仍在运行,或遭恶意软件入侵,据报道称,苹果iPhone中的芯片在设备关机时会继续以低功耗模式(LPM)运行。iPhone关机后仍在运行,或遭恶意软件入侵。
iPhone关机后仍在运行,或遭恶意软件入侵1
一直以来,苹果都以极高的安全性自诩,甚至被美国政府要求解锁iPhone都直接拒绝,但现在看来这个安全性有些搞笑了。
据悉,iPhone上有一个特殊的机制,会让手机在关机时仍然以低功耗模式(LPM)运行,以便继续进行查找手机防丢,或者继续通过NFC刷卡等操作。
但根据网易科技最新报道,最近有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。
研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。
利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
研究人员补充称:“LPM机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。”
此外,如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染iPhone的内置芯片,进而完全突破iPhone的安全封锁。
iPhone关机后仍在运行,或遭恶意软件入侵2
我们都知道,手机一旦关机,就意味着全部功能进入睡眠状态,是无法运转的,只有开机的状态下才能操作。但有研究称,iPhone关机后仍在运行,这是怎么回事?原来目的是因为这样的。
据报道称,苹果iPhone中的芯片在设备关机时会继续以低功耗模式(LPM)运行。日前有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时,手机也能运行。虽然这一研究仍是理论性的,但也说明了苹果设备存在一定的安全问题。
也就是说,用户在关闭iPhone时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行,让用户可以使用“查找”功能定位丢失或被盗的设备,或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。但有网友认为,这样的设置还是很不错的。
苹果公司(Apple Inc. )是美国一家高科技公司。苹果营收达到3658亿美元, [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩(Ron Wayne)等人于1976年4月1日创立,并命名为美国苹果电脑公司(Apple Computer Inc.),2007年1月9日更名为苹果公司,总部位于加利福尼亚州的`库比蒂诺。
苹果公司1980年12月12日公开招股上市,2012年创下6235亿美元的市值记录,截至2014年6月,苹果公司已经连续三年成为全球市值最大公司。当地时间2020年8月19日,苹果公司市值首次突破2万亿美元。 [1] 苹果公司在2016年世界500强排行榜中排名第9名。
2013年9月30日,在宏盟集团的“全球最佳品牌”报告中,苹果公司超过可口可乐成为世界最有价值品牌。2014年,苹果品牌超越谷歌(Google),成为世界最具价值品牌。
2021年《财富》世界500强排行榜第6名。
北京时间2022年1月4日凌晨2点45分左右,美国科技巨头苹果的股价达到了182.88美元,市值第一次站上了三万亿美元的台阶,这不仅是全球首个3万亿市值,也相当于全球第五大经济体的GDP体量,仅次于美国、中国、日本及德国。
iPhone关机后仍在运行,或遭恶意软件入侵3
德国达姆施塔特工业大学的一支研究团队,刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是,攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋。
TechSpot 指出:这项漏洞利用与 iOS15中的一项功能有关,允许 Find My 在设备关机后仍持续工作数小时。
具体说来是,用于蓝牙、近场通讯(NFC)和超宽带(UWB)的芯片,即使在用户关机后、仍会已低功耗(LPM)模式继续运行。
这种特殊的模式,与您在正常使用 iPhone 时、于“低电量”状态下开启的“黄色电池指示图标”并不是一码事。
可知在评估 LPM 功能时,该校研究团队发现蓝牙 LPM 固件既无签名、也未加密。
然而在适当的触发条件下,研究团队声称可修改此固件以运行恶意软件 —— 有利于攻击者的条件包括对 iPhone 进行越狱、且最好获得系统级访问权限。
如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了。即便如此,研究人员还是及时地向苹果通报了相关问题,但这家库比蒂诺科技巨头没有立即回应 Motherboard 的置评请求。
庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”。
但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手。
即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备。
最后,在2022年5月的 Arxiv 预印版(PDF)报告中,研究团队警告称 LPM 是一个必须保持高度警惕的攻击面。
若被别有用心的人染指,以在关机后的 iPhone 上部署无线型的恶意软件,后果将不堪设想。