苹果iPhone当设备关闭时,中间芯片将继续采用低功耗模式(LPM)操作。基于这一机制,研究人员设计了一种恶意软件,在用户关闭时iPhone它也可以运行。然相应的研究仍然是理论性的,但它暴露了苹果设备的安全问题。
当用户关闭iPhone事实上,设备并没有完全关闭,内置芯片将继续以低功耗模式运行,使用户可以使用丢失或被盗的搜索功能定位设备,或在电池耗尽后继续使用苹果钱包和汽车钥匙。现在,研究人员使用这种永久启动机制来运行恶意软件,使恶意软件在iPhone关机时保持运行状态。
iPhone使用内置蓝牙芯片继续在关闭状态下实现搜索等功能。但事实证明,该芯片没有数字签名机制,甚至不加密操作固件。德国达姆斯塔特技术大学(Technical University of Darmstadt)利用这种缺乏加密的机制,使攻击者能够跟踪手机的位置,或在手机关闭时运行恶意功能。
本研究是研究人员首次研究芯片在低功耗模式下运行时的安全风险。研究中提到的低功耗模式不是iOS系统中的低功率模式是指负责现场通信、超宽带和蓝牙的苹果芯片在设备关闭后保持低功耗运行24小时。
研究人员在上周发表的一篇论文中写道:目前,苹果iPhone上的LPM模式运行机制不透明,增加了新的安全风险。LPM模式是基于iPhone硬件,所以不能通过系统更新来删除,所以对整个iOS安全机制有长期影响。据我们所知,这是第一次研究iOS 未记录引入15中LPM特性并发现各种问题。”
研究人员补充说:研究人员补充说:LPM该机制的设计似乎主要从功能的角度出发,而不考虑预期应用程序以外的安全威胁。关闭后,搜索功能将掌握在用户手中iPhone蓝牙固件功能不安全,可能会被恶意软件操作或篡改。
当然,这些发现在现实世界中的价值是有限的。因为恶意软件在关机下继续运行,首先要让iPhone越狱本身就是一项艰巨的任务。尽管如此,iOS 15系统中始终有功能运行的机制可能会被恶意软件利用,让不法分子能更方便监视用户。
此外,如果黑客发现安全漏洞容易受到无线攻击,也可能感染iPhone类似于针对的内置芯片Android设备相关漏洞。
除恶意软件外iPhone关机运行外,针对LPM机制的攻击也可以使恶意软件在后台秘密运行,因为LPM机制本身可以节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件本身并不容易,需要大量的专业知识和昂贵的设备。
研究人员表示,苹果工程师在论文发表前审阅了论文,但公司代表从未对论文内容提供任何反馈。
尽管苹果iPhone中的LPM机制能让用户在关机状态下定位丢失或被盗的设备,甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。
固件安全公司Eclypsium负责战略的高级副总裁约翰·卢卡德斯(John Loucaide)类似于上述攻击的硬件和软件攻击已经被证明是可行的,因此论文中涉及的研究主题是及时和实用的。这是所有设备的典型现象。制造商一直在增加新的功能,每增加一个新的功能,都会有一个新的攻击角度。
苹果允许视频和音乐应用程序通过外链注册新用户:可以绕过佣金机制
2023-06-26 / 19mb
2023-06-26 / 28mb
2023-06-26 / 26mb
2023-06-26 / 28mb
2023-06-26 / 10MB
2023-06-26 / 26mb