打开网易新闻 查看精彩图片

达姆施塔特技术大学安全移动网络实验室的研究人员检查了iphone上的低功耗模式(LPM)实现,发现它存在重大的安全风险,甚至允许攻击者在关闭的设备上运行恶意软件。
LPM功能是去年iOS 15中引入的,当用户关闭设备或iPhone因电池电量不足而关机时,LPM功能就会被激活。
虽然设备似乎是完全关闭的,但LPM允许近场通信(NFC)、超宽带(UWB)和蓝牙芯片在一种特殊模式下工作,可以持续24小时。
这可以确保一些功能,如查找我的服务(用于定位设备)、支付应用程序、数字汽车钥匙和旅行卡即使在设备电池耗尽后仍然可用。
研究人员在他们的论文中指出,在这项研究中分析的LPM不应该与iOS为节省电池寿命而采用的低功耗模式相混淆。
蓝牙和超宽带芯片被硬连接到NFC芯片中的安全元件(SE)上,存储了本应在LPM中可用的秘密,”研究人员说,目前的LPM在苹果iphone上的实现是“不透明的”,并增加了新的威胁。
由于LPM支持是在硬件中实现的,因此不能通过更改软件组件来删除它。因此,在现代iphone上,无线芯片在关机后不再被认为是关闭的。这构成了一种新的威胁模式。”
据研究人员称,蓝牙固件既没有签名,也没有加密,因此即使在iPhone蓝牙芯片关闭的情况下,恶意程序也可以在iPhone蓝牙芯片上运行。
然而,正如文章中所指出的,攻击者必须首先入侵并破解iPhone(这无疑是一项具有挑战性的任务),才能访问并利用蓝牙芯片。
尽管如此,据研究人员称,像Pegasus这样的间谍软件——来自以色列NSO集团的复杂智能手机攻击工具,世界各地的政府都使用它来监视对手——可能会受益于iOS中始终在线的功能。
他们得出的结论是,虽然苹果使用LPM可以让客户发现丢失或被盗的手机,从而提高了安全性,但这一功能也引入了一种新的威胁模式,因为无线芯片仍处于开启状态。
研究人员警告说,除了允许恶意软件在设备关闭时运行外,针对LPM的攻击也可能允许恶意软件无形地运行,因为LPM允许固件节省电池电量。
研究团队将他们的研究结果通知了苹果公司,但在他们的研究成果上周发表之前没有得到任何回应。