据媒体报道,苹果iPhone中的芯片在设备关机时,会继续以低功耗模式(LPM)运行。用户可使用“查找”功能定位丢失或被盗的设备,或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。
日前有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。虽然相应研究目前仍是理论性的,但暴露出苹果设备存在的安全问题。
具体来说,当用户关闭 iPhone 时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行,让用户可以使用“查找”功能定位丢失或被盗的设备研究称iphone关机后仍在运行,或者在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。
但事实证明,这种芯片并没有数字签名机制,甚至不会对运行固件进行加密。德国达姆施塔特技术大学 (Technical University of Darmstadt) 的学者们设计了一种方法研究称iphone关机后仍在运行,利用这种缺乏加密的机制来运行恶意固件,使攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能。
这项研究是研究人员首次研究芯片在低功耗模式下运行时所带来的安全风险。研究中所指的低功耗模式并非 iOS 系统中的低电量模式,而是指苹果设备中负责近场通信、超宽带和蓝牙的芯片会在设备关闭后保持低功耗运行,能持续 24 小时时间。
综合来看,目前苹果 iPhone 上的 LPM 模式运行机制并不透明,并增加了新的安全风险,可能会被恶意软件操纵或篡改。由于 LPM 模式是基于 iPhone 硬件,所以无法通过系统更新来移除,因此对整个 iOS 安全机制有着长期影响。
发表评论