黑客可以侵入你的iPhone即使它已关闭
网络安全研究人员发现了一种在苹果iPhone上运行恶意软件的方法,即使设备处于关闭状态。德国达姆施塔特技术大学发布的一份报告详细介绍了利用iPhone的低功耗模式(LPM)跟踪位置并执行各种恶意软件攻击的漏洞。
LPM允许某些智能手机设施-例如蓝牙、近场通信(NFC)和/或超宽带-即使在设备关闭或电池耗尽时也能运行。
当iPhone关闭时,它永远不会真正关闭,因为这些组件仍然可以24/7全天候运行。这个想法是人们仍然可以使用他们的设备上的钱包和钥匙,即使他们没电了。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
功能与安全
报告解释说,这种系统的问题在于蓝牙芯片无法对其运行的固件进行数字签名或加密。
“AppleiPhone上当前的LPM实施是不透明的,并增加了新的威胁。由于LPM支持基于iPhone的硬件,因此无法通过系统更新将其删除。因此,它对整个iOS安全模型具有持久的影响。据我们所知,我们是第一个调查iOS15中引入的未记录LPM功能并发现各种问题的人,”研究人员表示。
“LPM功能的设计似乎主要由功能驱动,没有考虑预期应用程序之外的威胁。FindMyafterpoweroff将关闭的iPhone设计为跟踪设备,并且蓝牙固件中的实现不安全,不会被篡改。”
>这一严重的iPhone安全漏洞被第二家以色列间谍公司利用>Apple为iPhone和Mac设备发布紧急安全修复
值得庆幸的是,滥用该漏洞远非实际,因为攻击者首先需要越狱iPhone,这本身就是一项壮举。
但在不太可能成功攻击的情况下,入侵者将能够更隐蔽地操作,因为几乎不可能检测到受损固件。
研究人员表示,苹果已被告知调查结果,但尚未对披露作出回应。TechRadarPro还要求该公司发表评论。