iPhone关机后仍在运行,或遭恶意软件入侵
本文已影响8.67K人
本文已影响8.67K人
iPhone关机后仍在运行,或遭恶意软件入侵,据报道称,苹果iPhone中的芯片在设备关机时会继续以低功耗模式(LPM)运行。iPhone关机后仍在运行,或遭恶意软件入侵。
iPhone关机后仍在运行,或遭恶意软件入侵1
一直以来,苹果都以极高的安全性自诩,甚至被美国政府要求解锁iPhone都直接拒绝,但现在看来这个安全性有些搞笑了。
据悉,iPhone上有一个特殊的机制,会让手机在关机时仍然以低功耗模式(LPM)运行,以便继续进行查找手机防丢,或者继续通过NFC刷卡等操作。
但根据网易科技最新报道,最近有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。
研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。
利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
研究人员补充称:“LPM机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。”
此外,如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染iPhone的内置芯片,进而完全突破iPhone的安全封锁。
iPhone关机后仍在运行,或遭恶意软件入侵2
我们都知道,手机一旦关机,就意味着全部功能进入睡眠状态,是无法运转的,只有开机的状态下才能操作。但有研究称,iPhone关机后仍在运行,这是怎么回事?原来目的是因为这样的。
据报道称,苹果iPhone中的芯片在设备关机时会继续以低功耗模式(LPM)运行。日前有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时,手机也能运行。虽然这一研究仍是理论性的,但也说明了苹果设备存在一定的安全问题。
也就是说,用户在关闭iPhone时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行,让用户可以使用“查找”功能定位丢失或被盗的设备,或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。但有网友认为,这样的设置还是很不错的。
苹果公司(Apple Inc. )是美国一家高科技公司。苹果营收达到3658亿美元, [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩(Ron Wayne)等人于1976年4月1日创立,并命名为美国苹果电脑公司(Apple Computer Inc.),2007年1月9日更名为苹果公司,总部位于加利福尼亚州的`库比蒂诺。
苹果公司1980年12月12日公开招股上市,2012年创下6235亿美元的市值记录,截至2014年6月,苹果公司已经连续三年成为全球市值最大公司。当地时间2020年8月19日,苹果公司市值首次突破2万亿美元。 [1] 苹果公司在2016年世界500强排行榜中排名第9名。
2013年9月30日,在宏盟集团的“全球最佳品牌”报告中,苹果公司超过可口可乐成为世界最有价值品牌。2014年,苹果品牌超越谷歌(Google),成为世界最具价值品牌。
2021年《财富》世界500强排行榜第6名。
北京时间2022年1月4日凌晨2点45分左右,美国科技巨头苹果的股价达到了182.88美元,市值第一次站上了三万亿美元的台阶,这不仅是全球首个3万亿市值,也相当于全球第五大经济体的GDP体量,仅次于美国、中国、日本及德国。
iPhone关机后仍在运行,或遭恶意软件入侵3
德国达姆施塔特工业大学的一支研究团队,刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是,攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋。
TechSpot 指出:这项漏洞利用与 iOS15中的一项功能有关,允许 Find My 在设备关机后仍持续工作数小时。
具体说来是,用于蓝牙、近场通讯(NFC)和超宽带(UWB)的芯片,即使在用户关机后、仍会已低功耗(LPM)模式继续运行。
这种特殊的模式,与您在正常使用 iPhone 时、于“低电量”状态下开启的“黄色电池指示图标”并不是一码事。
可知在评估 LPM 功能时,该校研究团队发现蓝牙 LPM 固件既无签名、也未加密。
然而在适当的触发条件下,研究团队声称可修改此固件以运行恶意软件 —— 有利于攻击者的条件包括对 iPhone 进行越狱、且最好获得系统级访问权限。
如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了。即便如此,研究人员还是及时地向苹果通报了相关问题,但这家库比蒂诺科技巨头没有立即回应 Motherboard 的置评请求。
庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”。
但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手。
即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备。
最后,在2022年5月的 Arxiv 预印版(PDF)报告中,研究团队警告称 LPM 是一个必须保持高度警惕的攻击面。
若被别有用心的人染指,以在关机后的 iPhone 上部署无线型的恶意软件,后果将不堪设想。
iPhone8售价多少 iPhone8外形怎么样 iPhone8为什么这么贵
iPhone 13系列上架后iPhone12直降千元
iPhone屏下Face ID专利公布,16系列或将采用
iPhone 14面板、机模曝光,入门和旗舰大不同
iPhone SE受众有限,订单或被削减2/3
iPhone 14或普涨100美元,没有mini型号
苹果或将明年推出iPhone SE Plus手机
iphone8手机怎么样 iPhone8发布会有哪些看点
红色版iphone7和iphone8哪个好?买红色版iphone7还是iphone8
史上最贵iPhone多少钱 苹果手机iPhone8为什么那么贵
全面屏iphone或2024年推出 全面屏手机容易摔碎吗
iPhone出现粉屏问题,官方称或是系统卡死
传iPhone14或延迟发布,多项信息已曝光
苹果故意让旧iPhone变慢 或陷最严重公关危机
iPhone 16或首发屏下Face ID
iPhone SE3受冷,日本销量出乎意料
iPhone SE 3被曝或下月开售
苹果供应商生产受限,iPhone 14或延迟发布
怎么关闭手机后台运行软件 关闭手机后台运行软件的方法
iPhone 14 Pro或将使用打孔屏设计
大屏iPhone SE或将明年推出
松崎敏葵在哪直播?爆遭男友性侵软禁
iPhone 14进入试产阶段,配置曝光
iPhone SE 3或将明年发布
手机k歌软件哪个好用 2021手机唱歌软件排行前10
iphone8上市估计多少钱 iphone8有几种颜色
iOS 16支持机型基本确定,将移除iPhone 6s
iPhone8取消home键?iPhone8取消指纹识别怎么解锁
iPhoneX表情狗在哪里设置 iPhoneX表情狗怎么玩
iphonese2什么时候上市 iphonese2代发布时间最新消息
iPhone 14国内售价流出,或将全面涨价
名模Signe,Caroline&Londone演绎LVPont9箱包皮具产品系列,简约美
iPhone或将采用Type-C接
苹果:5G iPhone SE将在4月或5月发布
苹果或将可按月租用iPhone / iPad
iphone8预计多少钱 iphone8有哪些新功能
苹果或推"硬件订阅"服务:随时换新款iPhone
iPhone 14参数曝光,mini版本被取消
iPhone8发布会是什么时候发布会直播在哪看 iPhone8大概多少钱
iPhone 16系列或将搭载屏下Face ID
iphone8有耳机孔吗 iphone8耳机孔会回归吗
iPhone代工厂停工,产能或锐减30%
pig and hen背后寓意是什么 pighen手链创始背景