您的位置:首頁 >區(qū)域 >

蘋果iPhone關(guān)機(jī)后仍在運(yùn)行 暴露出蘋果設(shè)備存在安全問題

2022-05-18 14:33:36 來源:網(wǎng)易科技報(bào)道

5月17日消息,蘋果iPhone中的芯片在設(shè)備關(guān)機(jī)時(shí)會(huì)繼續(xù)以低功耗模式(LPM)運(yùn)行。日前有研究人員基于這一機(jī)制設(shè)計(jì)出一種惡意軟件,在用戶關(guān)閉iPhone時(shí)也能運(yùn)行。雖然相應(yīng)研究目前仍是理論性的,但暴露出蘋果設(shè)備存在的安全問題。

當(dāng)用戶關(guān)閉iPhone時(shí),實(shí)際上設(shè)備并沒有完全關(guān)機(jī),內(nèi)置芯片會(huì)繼續(xù)以低功耗模式運(yùn)行,讓用戶可以使用“查找”功能定位丟失或被盜的設(shè)備,或者在電池電量耗盡后能繼續(xù)使用蘋果錢包和汽車鑰匙?,F(xiàn)在,研究人員利用這種“永遠(yuǎn)開機(jī)”機(jī)制來運(yùn)行惡意軟件,讓惡意軟件在iPhone關(guān)機(jī)的情況下保持運(yùn)行狀態(tài)。

iPhone利用內(nèi)置的藍(lán)牙芯片在關(guān)機(jī)狀態(tài)下繼續(xù)實(shí)現(xiàn)“查找”等功能。但事實(shí)證明,這種芯片并沒有數(shù)字簽名機(jī)制,甚至不會(huì)對運(yùn)行固件進(jìn)行加密。德國達(dá)姆施塔特技術(shù)大學(xué)(Technical University of Darmstadt)的學(xué)者們設(shè)計(jì)了一種方法,利用這種缺乏加密的機(jī)制來運(yùn)行惡意固件,使攻擊者能夠跟蹤手機(jī)位置,或在手機(jī)關(guān)閉時(shí)運(yùn)行惡意功能。

這項(xiàng)研究是研究人員首次研究芯片在低功耗模式下運(yùn)行時(shí)所帶來的安全風(fēng)險(xiǎn)。研究中所指的低功耗模式并非iOS系統(tǒng)中的低電量模式,而是指蘋果設(shè)備中負(fù)責(zé)近場通信、超寬帶和藍(lán)牙的芯片會(huì)在設(shè)備關(guān)閉后保持低功耗運(yùn)行,能持續(xù)24小時(shí)時(shí)間。

研究人員在上周發(fā)表的一篇論文中寫道:“目前蘋果iPhone上的LPM模式運(yùn)行機(jī)制并不透明,并增加了新的安全風(fēng)險(xiǎn)。”“由于LPM模式是基于iPhone硬件,所以無法通過系統(tǒng)更新來移除,因此對整個(gè)iOS安全機(jī)制有著長期影響。據(jù)我們所知,這是首次研究在iOS 15中引入未記錄的LPM特性并發(fā)現(xiàn)各種問題。”

研究人員補(bǔ)充說:“LPM機(jī)制的設(shè)計(jì)似乎主要是從功能角度出發(fā),并沒有考慮預(yù)期應(yīng)用程序之外的安全威脅。關(guān)機(jī)后查找功能會(huì)將用戶手中的iPhone變成追蹤設(shè)備,而藍(lán)牙固件功能實(shí)現(xiàn)并不安全,可能會(huì)被惡意軟件操縱或篡改。”

當(dāng)然,研究人員的這些發(fā)現(xiàn)在現(xiàn)實(shí)世界中的價(jià)值有限。因?yàn)樽寪阂廛浖陉P(guān)機(jī)下繼續(xù)運(yùn)行,首先需要讓iPhone越獄,這本身就是一項(xiàng)艱巨的任務(wù)。盡管如此,iOS 15系統(tǒng)中始終有功能運(yùn)行的機(jī)制可能會(huì)被惡意軟件利用,讓不法分子能更方便監(jiān)視用戶。

此外,如果黑客從中發(fā)現(xiàn)易受無線攻擊的安全漏洞,也有可能感染iPhone的內(nèi)置芯片,類似于針對Android設(shè)備的相關(guān)漏洞。

除了允許惡意軟件在iPhone關(guān)機(jī)狀態(tài)下運(yùn)行外,針對LPM機(jī)制的攻擊也可以讓惡意軟件在后臺(tái)隱秘運(yùn)行,因?yàn)長PM機(jī)制本身能節(jié)省運(yùn)行固件所需的電池電量。當(dāng)然,檢測固件是否感染惡意軟件本身就不容易,需要大量的專業(yè)知識(shí)和昂貴設(shè)備。

研究人員表示,蘋果工程師在論文發(fā)表前審閱了論文,但公司代表從未對論文內(nèi)容提供過任何反饋。

研究表明,雖然蘋果iPhone中的LPM機(jī)制能讓用戶在關(guān)機(jī)狀態(tài)下定位丟失或被盜的設(shè)備,甚至在電池耗盡時(shí)也可以解鎖或打開車門。但在安全方面是一把還沒有被注意到的雙刃劍。

固件安全公司Eclypsium負(fù)責(zé)策略的高級(jí)副總裁約翰·盧卡德斯(John Loucaide)表示:“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的,因此論文中涉及的研究主題及時(shí)且實(shí)用。”“這是所有設(shè)備的典型現(xiàn)象。制造商一直在增加新功能,每增加一個(gè)新功能,就會(huì)出現(xiàn)一個(gè)新的攻擊角度。”(辰辰)

標(biāo)簽: 蘋果iPhone 蘋果關(guān)機(jī)后仍在運(yùn)行 安全問題 惡意軟件

相關(guān)文章

編輯推薦