5月17日消息,蘋果iPhone中的芯片在設(shè)備關(guān)機時會繼續(xù)以低功耗模式(LPM)運行。日前有研究人員基于這一機制設(shè)計出一種惡意軟件,在用戶關(guān)閉iPhone時也能運行。雖然相應(yīng)研究目前仍是理論性的,但暴露出蘋果設(shè)備存在的安全問題。
當(dāng)用戶關(guān)閉iPhone時,實際上設(shè)備并沒有完全關(guān)機,內(nèi)置芯片會繼續(xù)以低功耗模式運行,讓用戶可以使用“查找”功能定位丟失或被盜的設(shè)備,或者在電池電量耗盡后能繼續(xù)使用蘋果錢包和汽車鑰匙?,F(xiàn)在,研究人員利用這種“永遠(yuǎn)開機”機制來運行惡意軟件,讓惡意軟件在iPhone關(guān)機的情況下保持運行狀態(tài)。
iPhone利用內(nèi)置的藍(lán)牙芯片在關(guān)機狀態(tài)下繼續(xù)實現(xiàn)“查找”等功能。但事實證明,這種芯片并沒有數(shù)字簽名機制,甚至不會對運行固件進行加密。德國達姆施塔特技術(shù)大學(xué)(Technical University of Darmstadt)的學(xué)者們設(shè)計了一種方法,利用這種缺乏加密的機制來運行惡意固件,使攻擊者能夠跟蹤手機位置,或在手機關(guān)閉時運行惡意功能。
這項研究是研究人員首次研究芯片在低功耗模式下運行時所帶來的安全風(fēng)險。研究中所指的低功耗模式并非iOS系統(tǒng)中的低電量模式,而是指蘋果設(shè)備中負(fù)責(zé)近場通信、超寬帶和藍(lán)牙的芯片會在設(shè)備關(guān)閉后保持低功耗運行,能持續(xù)24小時時間。
研究人員在上周發(fā)表的一篇論文中寫道:“目前蘋果iPhone上的LPM模式運行機制并不透明,并增加了新的安全風(fēng)險。”“由于LPM模式是基于iPhone硬件,所以無法通過系統(tǒng)更新來移除,因此對整個iOS安全機制有著長期影響。據(jù)我們所知,這是首次研究在iOS 15中引入未記錄的LPM特性并發(fā)現(xiàn)各種問題。”
研究人員補充說:“LPM機制的設(shè)計似乎主要是從功能角度出發(fā),并沒有考慮預(yù)期應(yīng)用程序之外的安全威脅。關(guān)機后查找功能會將用戶手中的iPhone變成追蹤設(shè)備,而藍(lán)牙固件功能實現(xiàn)并不安全,可能會被惡意軟件操縱或篡改。”
當(dāng)然,研究人員的這些發(fā)現(xiàn)在現(xiàn)實世界中的價值有限。因為讓惡意軟件在關(guān)機下繼續(xù)運行,首先需要讓iPhone越獄,這本身就是一項艱巨的任務(wù)。盡管如此,iOS 15系統(tǒng)中始終有功能運行的機制可能會被惡意軟件利用,讓不法分子能更方便監(jiān)視用戶。
此外,如果黑客從中發(fā)現(xiàn)易受無線攻擊的安全漏洞,也有可能感染iPhone的內(nèi)置芯片,類似于針對Android設(shè)備的相關(guān)漏洞。
除了允許惡意軟件在iPhone關(guān)機狀態(tài)下運行外,針對LPM機制的攻擊也可以讓惡意軟件在后臺隱秘運行,因為LPM機制本身能節(jié)省運行固件所需的電池電量。當(dāng)然,檢測固件是否感染惡意軟件本身就不容易,需要大量的專業(yè)知識和昂貴設(shè)備。
研究人員表示,蘋果工程師在論文發(fā)表前審閱了論文,但公司代表從未對論文內(nèi)容提供過任何反饋。
研究表明,雖然蘋果iPhone中的LPM機制能讓用戶在關(guān)機狀態(tài)下定位丟失或被盜的設(shè)備,甚至在電池耗盡時也可以解鎖或打開車門。但在安全方面是一把還沒有被注意到的雙刃劍。
固件安全公司Eclypsium負(fù)責(zé)策略的高級副總裁約翰·盧卡德斯(John Loucaide)表示:“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的,因此論文中涉及的研究主題及時且實用。”“這是所有設(shè)備的典型現(xiàn)象。制造商一直在增加新功能,每增加一個新功能,就會出現(xiàn)一個新的攻擊角度。”(辰辰)
標(biāo)簽: 蘋果iPhone 蘋果關(guān)機后仍在運行 安全問題 惡意軟件