长久以来,苹果一向自诩为智能手机安全隐私的佼佼者,公开发表“iPhone比安卓安全47倍”、“不想要安全和隐私可以买安卓”等嘲讽,字里行间透出无比的优越感。但最新一份研究却显示,苹果的安全隐私保护并非固若金汤,甚至在关机后仍然正常运行,成为培养恶意软件的“温床”。
据媒体报道,有研究人员对iPhone进行长期研究后发现,苹果手机芯片在关机后仍以低功耗模式运行,普通人无法通过常规手段实现“真关机”。内置的芯片低功耗运行最初是为了方便用户,可以在关机或者电量耗尽后继续使用查找、钱包、汽车钥匙等基础功能,但这也给恶意软件留下了“后门”,让恶意软件始终在后台保持运行。
研究人员基于正在研究的设备,开发出一款“恶意软件”,理论上可以在关机后继续运行对用户实时监控,存在非常巨大的安全漏洞。研究人员还发现,苹果甚至没有对这颗低功耗芯片加入数字签名机制,因此才有机可乘开发“恶意软件”。
目前苹果公司尚未对此作出任何回应,研究人员只能根据现有证据发表论文,认定低功耗芯片在手机关机后仍然可以提供近场通信、超宽带、蓝牙等外界连接服务。即便将电量耗尽到自动关机,电池还有部分容量保证低功耗芯片运行,时间大约可持续24小时左右,一旦手机被植入恶意软件,这段时间用户仍然处于软件的监控定位过程。
由于低功耗芯片属于iPhone基础硬件,苹果无法通过安全更新解决问题,最新iOS 15确实也没有找到记录问题的痕迹。因此研究人员认为,苹果只从功能性出发设计了低功耗芯片,有意或者无意忽略了安全方面带来的威胁,让iPhone手机变成了无法关闭的追踪器,希望在未来的产品设计中加以改进,让这样的事情不再发生。
不过研究人员认为,想要对iPhone植入恶意软件并不容易,需要专业黑客有一定的技术储备才可以,还要花费一定的时间和精力成本。在这种情况下,黑客肯定不会无差别地去攻击普通用户,除非连接了存在不安全隐患的无线网络,希望大家出门时不要连接没有信用保障的WiFi网络。
有支持苹果的专家认为,低功耗芯片遭到攻击并不能怪苹果,因为制造商每增加一个新功能,就会出现一个新的可攻击角度,这是任何电子设备都存在的典型现象。不可否认,论文中提出苹果关机后仍然运行的问题存在,这恰好解释了安全方面是一把双刃剑,当你享受苹果提供便利的同时,就应该愿意承受因此带来的风险。