打开网易新闻 查看更多视频
驱动中国2022年5月17日消息
据媒体报道,苹果iPhone中的芯片在设备关机时,会继续以低功耗模式(LPM)运行。用户可使用"查找"功能定位丢失或被盗的设备,或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。日前有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。
研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。
打开网易新闻 查看更多图片
利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
研究人员补充称:"LPM机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。"
此外,如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染iPhone的内置芯片,进而完全突破iPhone的安全封锁。