小白号当设备关闭时,Apple iPhone中的芯片将继续在低功耗模式(LPM)下运行。日前,有研究人员基于这一机制设计了一款恶意软件,在用户关闭iPhone时也能运行。虽然目前相应的研究还是理论上的,但是暴露了苹果设备的安全问题。
当用户关闭iPhone时,实际上设备并没有完全关闭,内置芯片会继续以低功耗模式运行,这样用户就可以使用“查找”功能定位丢失或被盗的设备,或者在电池耗尽后继续使用苹果钱包和车钥匙。现在,研究人员利用这种“永远在线”的机制来运行恶意软件,让恶意软件在iPhone关机的情况下继续运行。
iPhone使用内置蓝牙芯片,在关机状态下继续实现“搜索”等功能。但事实证明,这款芯片没有数字签名机制,甚至没有对运行的固件进行加密。达姆施塔特技术大学的学者利用这种缺乏加密机制的情况,设计了一种运行恶意固件的方法,使得攻击者可以追踪手机的位置,或者在手机关机的情况下运行恶意功能。
这项研究是研究人员首次研究芯片在低功耗模式下运行时的安全风险。研究中所指的低功耗模式并不是iOS系统中的低功耗模式,而是苹果设备中负责近场通信、超宽带和蓝牙的芯片会在设备关闭后保持低功耗运行24小时。
在上周发表的一篇论文中,研究人员写道:“目前,苹果iPhone上LPM模式的运行机制并不透明,它增加了新的安全风险。”“由于LPM模式基于iPhone硬件,无法通过系统更新移除,因此对整个iOS安全机制有长期影响。据我们所知,这是第一次研究iOS 15中未记录的LPM功能的引入,并发现各种问题。”
研究人员补充道:“LPM机制似乎主要是从功能角度设计的,没有考虑预期应用之外的安全威胁。关机后的搜索功能会将用户手中的iPhone变成追踪设备,蓝牙固件功能也不安全,可能被恶意软件操纵或篡改。”
当然,研究人员的这些发现在现实世界中的价值有限。因为让恶意软件在关闭的情况下继续运行,需要先越狱iPhone,这本身就是一项艰巨的任务。尽管如此,iOS 15系统中始终运行的机制可能会被恶意软件利用,让不法分子更容易监控用户。
此外,如果黑客发现容易受到无线攻击的安全漏洞,他们也可能会感染iPhone的内置芯片,类似于Android设备的相关漏洞。
针对LPM机制的攻击除了可以让恶意软件在iPhone关机状态下运行,还可以让恶意软件在后台偷偷运行,因为LPM机制本身就可以节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件并不容易,需要大量的专业知识和昂贵的设备。
研究人员表示,苹果工程师在论文发表前对其进行了审查,但公司代表从未对论文内容提供任何反馈。
研究表明,尽管苹果iPhone中的LPM机制允许用户在关机时定位丢失或被盗的设备,但即使电池耗尽,他们也可以解锁或开门。但它是一把双刃剑,在安全性方面没有被注意到。
固件安全公司Eclypsium的战略高级副总裁约翰·卢凯德(John Loucaide)表示:“类似于上述攻击的硬件和软件攻击已被证明是可行的,因此本文涉及的研究主题是及时和实用的。”“这是所有设备的典型现象。厂商一直在增加新功能,每增加一个新功能,就会出现一个新的攻击角度。”
评论前必须登录!
注册