首页 > 科技快讯 > iPhone被曝低功耗模式存安全漏洞,关机后仍可被黑客攻击

iPhone被曝低功耗模式存安全漏洞,关机后仍可被黑客攻击

近日,一项来自德国达姆施塔特工业大学的论文指出了苹果iOS15版本下LPM模式的安全风险。论文指出,苹果公司并没有为低功耗模式(LPM)下仍然运行的蓝牙芯片配备数字签名机制,也没有对运行固件进行加密。利用这个漏洞,恶意软件可以在手机关机时继续运行,并且更加隐蔽。

当用户主动关机或者因为电量不足而关机,手机会进入LPM模式。不同于低电量模式,LPM模式允许关机状态下的近场通信(NFC)、超宽带(UWB)和蓝牙芯片在一种特殊模式下工作,可以持续24小时。

基于这个模式,iPhone用户可以在关机后继续使用“查找”功能定位自己的设备,以及通过NFC使用苹果钱包和数字汽车钥匙等功能。

作者在论文中展示了LPM模式下攻击关机iPhone的可能性。论文指出,LPM模式下的许多安全屏障都可以被破坏。例如,在使用Find My等功能时,用以保护固件不被篡改的补丁可以被修改,利用这些漏洞,攻击者可以控制用户的LPM权限,如禁用用户的查找定位功能,获取和影响一些隐私信息。

“LPM功能的设计似乎主要由功能驱动,没有考虑预期应用程序之外的威胁。”作者称这是第一篇对iPhone无线芯片安全风险进行研究的论文,这项研究将发表在国际无线安全研究领域顶级学术会议ACM WiSec上。

安全专家奇安盘古CEO韩争光对界面新闻记者分析,苹果手机在关机后蓝牙模块仍然能访问安全处理器的一些数据,这显然是一个安全隐患,攻击者一旦掌握了对蓝牙固件的攻击能力,其造成的危害绝非影响查找等功能如此简单。

图源:论文

韩争光称,论文中亦指出,该安全问题是在越狱手机上的研究成果,攻击依赖于修改蓝牙固件或者通过漏洞获取蓝牙模块的代码执行。但对于一款没有越狱的手机而言,修改蓝牙固件仍然是一件非常困难的事情,而且查找功能依赖蓝牙模块,一旦蓝牙模块完全断电会对功能造成非常大的影响,因此其危害程度并没有想象中那么大。

由于LPM模式主要在硬件上实现,所以无法通过软件更新达到风险防护。作者称,苹果公司应该在iPhone上安装一个真正的硬件电源开关(完全断开电池),以供那些关心这个问题的人使用。

截至发稿,苹果公司并未对该事件进行回应。

本文来自“界面新闻”,记者:姜菁玲,36氪经授权发布。

相关推荐

黑客揭秘“iPhone为什么关机后仍可定位”,防丢这件事,苹果/三星/小米各出奇招
iOS现安全漏洞:或致5亿iPhone用户易受黑客攻击,苹果证实
美国测试代码平台被曝出存在安全漏洞,公司:尚未确定黑客身份
最前线 | WhatsApp曝严重安全漏洞,聊天记录可被黑客随意篡改
涉及5亿用户的安全漏洞,iOS 6以上设备全中招
最前线 | 苹果Safari浏览器被曝安全漏洞,举报方是谷歌
苹果回应iPhone漏洞问题:确实存在但被夸大
苹果iOS曝致命漏洞,无需接触可窃取iPhone照片?
iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞
黑客攻击美国名流推特账号,盗走十多万美元比特币

网址: iPhone被曝低功耗模式存安全漏洞,关机后仍可被黑客攻击 http://m.xishuta.com/newsview63700.html