达姆施塔特技术大学安全移动网络实验室的研究人员检查了iphone上的低功耗模式(LPM)实现,发现它存在重大的安全风险,甚至允许攻击者在关闭的设备上运行恶意软件。
LPM功能是去年iOS 15中引入的,当用户关闭设备或iPhone因电池电量不足而关机时,LPM功能就会被激活。
虽然设备似乎是完全关闭的,但LPM允许近场通信(NFC)、超宽带(UWB)和蓝牙芯片在一种特殊模式下工作,可以持续24小时。
这可以确保一些功能,如查找我的服务(用于定位设备)、支付应用程序、数字汽车钥匙和旅行卡即使在设备电池耗尽后仍然可用。
研究人员在他们的论文中指出,在这项研究中分析的LPM不应该与iOS为节省电池寿命而采用的低功耗模式相混淆。
“蓝牙和超宽带芯片被硬连接到NFC芯片中的安全元件(SE)上,存储了本应在LPM中可用的秘密,”研究人员说,目前的LPM在苹果iphone上的实现是“不透明的”,并增加了新的威胁。
由于LPM支持是在硬件中实现的,因此不能通过更改软件组件来删除它。因此,在现代iphone上,无线芯片在关机后不再被认为是关闭的。这构成了一种新的威胁模式。”
据研究人员称,蓝牙固件既没有签名,也没有加密,因此即使在iPhone蓝牙芯片关闭的情况下,恶意程序也可以在iPhone蓝牙芯片上运行。
然而,正如文章中所指出的,攻击者必须首先入侵并破解iPhone(这无疑是一项具有挑战性的任务),才能访问并利用蓝牙芯片。
尽管如此,据研究人员称,像Pegasus这样的间谍软件——来自以色列NSO集团的复杂智能手机攻击工具,世界各地的政府都使用它来监视对手——可能会受益于iOS中始终在线的功能。
他们得出的结论是,虽然苹果使用LPM可以让客户发现丢失或被盗的手机,从而提高了安全性,但这一功能也引入了一种新的威胁模式,因为无线芯片仍处于开启状态。
研究人员警告说,除了允许恶意软件在设备关闭时运行外,针对LPM的攻击也可能允许恶意软件无形地运行,因为LPM允许固件节省电池电量。
研究团队将他们的研究结果通知了苹果公司,但在他们的研究成果上周发表之前没有得到任何回应。
分享
热搜
相关推荐
-
重回第一!华为手机出货量大爆发:苹果节节败退,销量大幅下滑
雷科技 221跟贴 -
苹果为什么要推出这个「反 iPhone」的功能
爱范儿 40跟贴 -
新发现!这款微单直逼单反,还具备续航、拍照和视频功能!
科技最酷前沿 2跟贴 -
“韩国军方将全面禁止使用iPhone”?
小宋聊数码 -
非洲蜥蜴人
MUSICANCER 云音乐特供00:03 -
布林肯二度访华,望不虚此行!他能带回什么?
新民晚报 2194跟贴 -
麦当劳退款原因写“顾客是傻x”续:已与顾客达成谅解
央广网 1.5万跟贴 -
多地彩票店"刮刮乐"售空 福彩、体彩:供不应求
财联社 2.9万跟贴 -
Poly Voyager Surrouns 80 UC 体验:21 天续航加双重降噪,听感最舒服的办公耳麦
爱范儿 1跟贴 -
记者实测苹果手机输入"发现石油"会自动定位:安卓也是
南方都市报 8359跟贴 -
再这么搞下去,失业的人只会越来越多!政府该做些什么?
鹏飞深文 8019跟贴 -
河北一屋顶遭铅球般大小冰雹持续猛砸 “杀伤力巨大”
奇闻吉 4834跟贴 -
以创新重塑经典,全新MINI家族在数字化领域实现“智”的飞跃
封面新闻 -
独行侠2-1快船 卡椒仅16分威少1分&被驱逐东契奇22+10
网易体育 3598跟贴 -
上海一处新楼盘民宿扎堆 业主:陌生人24小时频繁进出
上观新闻 4655跟贴 -
一哄而上,打不赢美国高科技
华商韬略 56跟贴 -
中国国药疫苗之父杨晓明被罢免全国人大代表职务
花非花008 897跟贴 -
大妈街头卖蔬菜遭城管劝离 下一秒摆好姿势唱起歌
爆料视频 -
弹药供应到位 乌军两架战机齐出猛轰俄军阵地
火炼树 -
同站进出收“起步费”引热议 上海地铁新规:限时免费
北青网-北京青年报 79跟贴
热门跟贴