苹果iPhone关机后仍在运行安全吗?
当设备关闭时,Apple iPhone 中的芯片继续以低功耗模式(LPM) 运行。最近,研究人员基于这种机制设计了一种恶意软件,可以在用户关闭iPhone 时运行。尽管目前相应的研究还处于理论阶段,但它暴露了苹果设备中的安全问题。
当用户关闭iPhone 时,设备实际上并没有完全关闭。内置芯片将继续运行在低功耗模式下,允许用户使用“查找”功能来定位丢失或被盗的设备,或者在电池耗尽后继续运行。使用Apple 钱包和车钥匙。现在,研究人员利用这种“永远在线”的机制来运行恶意软件,即使iPhone 关闭,恶意软件也能保持运行。
iPhone利用内置的蓝牙芯片在关机状态下继续实现“查找”等功能。但事实证明,该芯片没有数字签名机制,甚至没有对运行的固件进行加密。德国达姆施塔特工业大学的学者设计了一种方法,利用加密的缺乏来运行恶意固件,使攻击者能够跟踪手机的位置或在手机关闭时运行恶意代码。功能。
这项研究是研究人员首次研究在低功耗模式下运行的芯片所带来的安全风险。研究中提到的低功耗模式并不是iOS系统中的低功耗模式,而是指苹果设备中负责近场通信、超宽带和蓝牙的芯片将保持低功耗。设备关闭后可继续工作24小时。时间。
研究人员在上周发表的一篇论文中写道:“目前苹果iPhone 上LPM 模式的运行机制并不透明,增加了新的安全风险。” “由于LPM模式是基于iPhone硬件的,因此无法通过系统更新来删除它,因此对整个iOS安全机制具有长期影响。据我们所知,这是研究首次调查该模式在iOS 15 中引入未记录的LPM 功能并发现了各种问题。”
研究人员补充道:“LPM机制的设计似乎主要是从功能角度出发,没有考虑到预期应用之外的安全威胁。关机后的搜索功能将用户手中的iPhone变成了跟踪设备,而蓝牙固件功能实现并不安全,可能被恶意软件操纵或篡改。”
当然,研究人员的发现在现实世界中的价值有限。因为要让恶意软件在关闭时继续运行,需要先对iPhone 进行越狱,这本身就是一项艰巨的任务。尽管如此,iOS 15 中的始终开启机制可能会被恶意软件利用,从而使不良行为者更容易监视用户。
此外,如果黑客发现易受无线攻击的安全漏洞,类似于针对Android 设备的相关漏洞,他们就有可能感染iPhone 的内置芯片。
除了允许恶意软件在iPhone 关机时运行之外,针对LPM 机制的攻击还可能允许恶意软件在后台秘密运行,因为LPM 本身可以节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件本身并不容易,需要大量的专业知识和昂贵的设备。
研究人员表示,苹果工程师在这篇论文发表之前对其进行了审查,但公司代表从未对该论文的内容提供任何反馈。
研究表明,虽然苹果iPhone 中的LPM 机制允许用户在关闭时定位丢失或被盗的设备,但即使电池电量耗尽,它也可以解锁或打开车门。但在安全方面,还有一把尚未被注意到的双刃剑。
固件安全公司Eclypsium 战略高级副总裁John Loucaide 表示:“与上述类似的硬件和软件攻击已被证明是可能的,因此论文中涵盖的研究主题是及时且实用的。”所有设备的典型特征。制造商一直在添加新功能,每一个新功能都会出现一个新的攻击角度。”
