5月17日消息,蘋(píng)果iPhone中的芯片在設(shè)備關(guān)機(jī)時(shí)會(huì)繼續(xù)以低功耗模式(LPM)運(yùn)行。日前有研究人員基于這一機(jī)制設(shè)計(jì)出一種惡意軟件,在用戶關(guān)閉iPhone時(shí)也能運(yùn)行。雖然相應(yīng)研究目前仍是理論性的,但暴露出蘋(píng)果設(shè)備存在的安全問(wèn)題。
當(dāng)用戶關(guān)閉iPhone時(shí),實(shí)際上設(shè)備并沒(méi)有完全關(guān)機(jī),內(nèi)置芯片會(huì)繼續(xù)以低功耗模式運(yùn)行,讓用戶可以使用“查找”功能定位丟失或被盜的設(shè)備,或者在電池電量耗盡后能繼續(xù)使用蘋(píng)果錢(qián)包和汽車鑰匙?,F(xiàn)在,研究人員利用這種“永遠(yuǎn)開(kāi)機(jī)”機(jī)制來(lái)運(yùn)行惡意軟件,讓惡意軟件在iPhone關(guān)機(jī)的情況下保持運(yùn)行狀態(tài)。
iPhone利用內(nèi)置的藍(lán)牙芯片在關(guān)機(jī)狀態(tài)下繼續(xù)實(shí)現(xiàn)“查找”等功能。但事實(shí)證明,這種芯片并沒(méi)有數(shù)字簽名機(jī)制,甚至不會(huì)對(duì)運(yùn)行固件進(jìn)行加密。德國(guó)達(dá)姆施塔特技術(shù)大學(xué)(Technical University of Darmstadt)的學(xué)者們?cè)O(shè)計(jì)了一種方法,利用這種缺乏加密的機(jī)制來(lái)運(yùn)行惡意固件,使攻擊者能夠跟蹤手機(jī)位置,或在手機(jī)關(guān)閉時(shí)運(yùn)行惡意功能。
這項(xiàng)研究是研究人員首次研究芯片在低功耗模式下運(yùn)行時(shí)所帶來(lái)的安全風(fēng)險(xiǎn)。研究中所指的低功耗模式并非iOS系統(tǒng)中的低電量模式,而是指蘋(píng)果設(shè)備中負(fù)責(zé)近場(chǎng)通信、超寬帶和藍(lán)牙的芯片會(huì)在設(shè)備關(guān)閉后保持低功耗運(yùn)行,能持續(xù)24小時(shí)時(shí)間。
研究人員在上周發(fā)表的一篇論文中寫(xiě)道:“目前蘋(píng)果iPhone上的LPM模式運(yùn)行機(jī)制并不透明,并增加了新的安全風(fēng)險(xiǎn)。”“由于LPM模式是基于iPhone硬件,所以無(wú)法通過(guò)系統(tǒng)更新來(lái)移除,因此對(duì)整個(gè)iOS安全機(jī)制有著長(zhǎng)期影響。據(jù)我們所知,這是首次研究在iOS 15中引入未記錄的LPM特性并發(fā)現(xiàn)各種問(wèn)題。”
研究人員補(bǔ)充說(shuō):“LPM機(jī)制的設(shè)計(jì)似乎主要是從功能角度出發(fā),并沒(méi)有考慮預(yù)期應(yīng)用程序之外的安全威脅。關(guān)機(jī)后查找功能會(huì)將用戶手中的iPhone變成追蹤設(shè)備,而藍(lán)牙固件功能實(shí)現(xiàn)并不安全,可能會(huì)被惡意軟件操縱或篡改。”
當(dāng)然,研究人員的這些發(fā)現(xiàn)在現(xiàn)實(shí)世界中的價(jià)值有限。因?yàn)樽寪阂廛浖陉P(guān)機(jī)下繼續(xù)運(yùn)行,首先需要讓iPhone越獄,這本身就是一項(xiàng)艱巨的任務(wù)。盡管如此,iOS 15系統(tǒng)中始終有功能運(yùn)行的機(jī)制可能會(huì)被惡意軟件利用,讓不法分子能更方便監(jiān)視用戶。
此外,如果黑客從中發(fā)現(xiàn)易受無(wú)線攻擊的安全漏洞,也有可能感染iPhone的內(nèi)置芯片,類似于針對(duì)Android設(shè)備的相關(guān)漏洞。
除了允許惡意軟件在iPhone關(guān)機(jī)狀態(tài)下運(yùn)行外,針對(duì)LPM機(jī)制的攻擊也可以讓惡意軟件在后臺(tái)隱秘運(yùn)行,因?yàn)長(zhǎng)PM機(jī)制本身能節(jié)省運(yùn)行固件所需的電池電量。當(dāng)然,檢測(cè)固件是否感染惡意軟件本身就不容易,需要大量的專業(yè)知識(shí)和昂貴設(shè)備。
研究人員表示,蘋(píng)果工程師在論文發(fā)表前審閱了論文,但公司代表從未對(duì)論文內(nèi)容提供過(guò)任何反饋。
研究表明,雖然蘋(píng)果iPhone中的LPM機(jī)制能讓用戶在關(guān)機(jī)狀態(tài)下定位丟失或被盜的設(shè)備,甚至在電池耗盡時(shí)也可以解鎖或打開(kāi)車門(mén)。但在安全方面是一把還沒(méi)有被注意到的雙刃劍。
固件安全公司Eclypsium負(fù)責(zé)策略的高級(jí)副總裁約翰·盧卡德斯(John Loucaide)表示:“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的,因此論文中涉及的研究主題及時(shí)且實(shí)用。”“這是所有設(shè)備的典型現(xiàn)象。制造商一直在增加新功能,每增加一個(gè)新功能,就會(huì)出現(xiàn)一個(gè)新的攻擊角度。”(辰辰)
標(biāo)簽: 蘋(píng)果iPhone 蘋(píng)果關(guān)機(jī)后仍在運(yùn)行 安全問(wèn)題 惡意軟件