长期以来,苹果一直吹嘘其高安全性,甚至在要求解锁iPhone时被美国政府直接拒绝,但现在看来,这种安全性有点可笑
据报道,iPhone有特殊的机制,允许手机在关机时以低功耗模式(LPM)运行,以便继续找到手机以防止丢失,或者继续通过NFC刷卡
然而,根据网易科技的最新报告,研究人员最近设计了基于此机制的恶意软件,即使用户关闭iPhone也可以运行
根据研究,iPhone在低功耗模式下缺乏数字签名机制,甚至不会加密正在运行的固件。德国达姆施塔特理工大学(DarmstadtUniversity of technology)的学者设计了在iPhone关闭时入侵iPhone的方法
利用这种缺乏加密的机制来运行恶意固件,攻击者可以跟踪手机的位置,或者在手机关闭时运行恶意功能,就像开门一样
当用户关闭iPhone时,设备并未完全关闭,内置芯片将继续以低功耗模式运行, **允许用户使用报价("e);查找报价("e);定位丢失或被盗设备的功能 **,或
**电池用完后,继续使用Apple钱包和车钥匙 **。 现在,研究人员用;“始终打开”;运行恶意软件的机制,以便在iPhone断电时恶意软件可以保持运行
iPhone使用内置蓝牙芯片继续实现;查找报价("e);和其他功能。但事实证明, **这些芯片没有数字签名机制,甚至不加密正在运行的固件 **。 德国达姆施塔特技术大学(达尔姆技术大学stadt)
的学者设计了使用这种缺乏加密的机制运行恶意固件的方法, **使攻击者能够在手机关闭时跟踪手机的位置或运行恶意功能 **。
**如果黑客发现易受无线攻击的安全漏洞 **也有可能感染iPhone的内置芯片,这类似于Android设备的漏洞;此外,当iPhone关闭时,允许恶意软件运行, **针对LPM机制的攻击还可以允许恶意软件在后台秘密运行 **因为lpm机制本身可以节省运行固件所需的电池电量。当然,要检测固件是否感染了恶意软件并不容易,这需要大量的专业知识和昂贵的设备。研究人员说,苹果工程师在论文发表之前对其进行了审查,但公司代表从未对论文的内容提供任何反馈。
研究表明,尽管苹果iPhone中的LPM机制允许用户在关机时定位丢失或被盗的设备,但即使电池耗尽,用户也可以解锁或开门。但是 **在安全方面,这是一把尚未被注意到的双刃剑 **。
固件安全公司eclypsium战略高级副总裁约翰·卢凯德(John
loucaide)表示:;与上述攻击类似的硬件和软件攻击已被证明是可行的,因此本文所涉及的研究课题是及时和实用的QUOTE;这是所有设备的典型情况。制造商一直在增加新功能。每次添加新功能时,都会出现一个新的攻角“
”本文集成了子快技术、it home等