一直以来,苹果都以极高的安全性自诩,甚至被美国政府要求解锁iPhone都直接拒绝,但现在看来这个安全性有些搞笑了。

据悉,iPhone上有一个特殊的机制,会让手机在关机时仍然以低功耗模式(LPM)运行,以便继续进行查找手机防丢,或者继续通过NFC刷卡等操作。

曝iphone存在安全隐患(研究称iPhone关机后仍在运行)(1)

但根据网易科技最新报道,最近有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。

研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。

利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。

曝iphone存在安全隐患(研究称iPhone关机后仍在运行)(2)

当用户关闭 iPhone 时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行,让用户可以使用“查找”功能定位丢失或被盗的设备,或者在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。现在,研究人员利用这种“永远开机”机制来运行恶意软件,让恶意软件在 iPhone 关机的情况下保持运行状态。

iPhone 利用内置的蓝牙芯片在关机状态下继续实现“查找”等功能。但事实证明,这种芯片并没有数字签名机制,甚至不会对运行固件进行加密。德国达姆施塔特技术大学 (Technical University of Darmstadt) 的学者们设计了一种方法,利用这种缺乏加密的机制来运行恶意固件,使攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能

如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染 iPhone 的内置芯片,类似于针对 Android 设备的相关漏洞。

除了允许恶意软件在 iPhone 关机状态下运行外,针对 LPM 机制的攻击也可以让恶意软件在后台隐秘运行,因为 LPM 机制本身能节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件本身就不容易,需要大量的专业知识和昂贵设备。

研究人员表示,苹果工程师在论文发表前审阅了论文,但公司代表从未对论文内容提供过任何反馈。

研究表明,虽然苹果 iPhone 中的 LPM 机制能让用户在关机状态下定位丢失或被盗的设备,甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑

固件安全公司 Eclypsium 负责策略的高级副总裁约翰・卢卡德斯(John Loucaide)表示:“与上述攻击相似的硬件和软件攻击已被证明是可行的,因此论文中涉及的研究主题及时且实用。”“这是所有设备的典型现象。制造商一直在增加新功能,每增加一个新功能,就会出现一个新的攻击角度。”

本文综合自快科技、IT之家等

,