5 月 17 日消息,针对 iPhone 中的芯片在设备关机时会继续以低功耗模式(LPM)运行,德国达姆施塔特技术大学的学者设计出一种恶意软件,在用户关闭 iPhone 时也能运行,侧面反映苹果设备存在隐私安全隐患。
所谓“低功耗模式(LPM)”,是指当用户关闭 iPhone 时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行。此模式可以帮助用户使用“查找”功能寻找丢失或被盗的设备,或者在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。
然而,德国达姆施塔特技术大学的学者研究表明“低功耗模式(LPM)”并没有数字签名机制,甚至不会对运行固件进行加密。具体来说,LPM模式主要是从功能角度出发,没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件跟踪。
不过,研究人员表示此种软件只能在越狱机型上运行,对一般用户威胁没有那么明显。“越狱”指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root 访问”基础的操作系统。简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制。(文 | 《财经天下》周刊 余洋)
,
