長久以來,蘋果一向自诩為智能手機安全隐私的佼佼者,公開發表“iPhone比安卓安全47倍”、“不想要安全和隐私可以買安卓”等嘲諷,字裡行間透出無比的優越感。但最新一份研究卻顯示,蘋果的安全隐私保護并非固若金湯,甚至在關機後仍然正常運行,成為培養惡意軟件的“溫床”。
據媒體報道,有研究人員對iPhone進行長期研究後發現,蘋果手機芯片在關機後仍以低功耗模式運行,普通人無法通過常規手段實現“真關機”。内置的芯片低功耗運行最初是為了方便用戶,可以在關機或者電量耗盡後繼續使用查找、錢包、汽車鑰匙等基礎功能,但這也給惡意軟件留下了“後門”,讓惡意軟件始終在後台保持運行。
研究人員基于正在研究的設備,開發出一款“惡意軟件”,理論上可以在關機後繼續運行對用戶實時監控,存在非常巨大的安全漏洞。研究人員還發現,蘋果甚至沒有對這顆低功耗芯片加入數字簽名機制,因此才有機可乘開發“惡意軟件”。
目前蘋果公司尚未對此作出任何回應,研究人員隻能根據現有證據發表論文,認定低功耗芯片在手機關機後仍然可以提供近場通信、超寬帶、藍牙等外界連接服務。即便将電量耗盡到自動關機,電池還有部分容量保證低功耗芯片運行,時間大約可持續24小時左右,一旦手機被植入惡意軟件,這段時間用戶仍然處于軟件的監控定位過程。
由于低功耗芯片屬于iPhone基礎硬件,蘋果無法通過安全更新解決問題,最新iOS 15确實也沒有找到記錄問題的痕迹。因此研究人員認為,蘋果隻從功能性出發設計了低功耗芯片,有意或者無意忽略了安全方面帶來的威脅,讓iPhone手機變成了無法關閉的追蹤器,希望在未來的産品設計中加以改進,讓這樣的事情不再發生。
不過研究人員認為,想要對iPhone植入惡意軟件并不容易,需要專業黑客有一定的技術儲備才可以,還要花費一定的時間和精力成本。在這種情況下,黑客肯定不會無差别地去攻擊普通用戶,除非連接了存在不安全隐患的無線網絡,希望大家出門時不要連接沒有信用保障的WiFi網絡。
有支持蘋果的專家認為,低功耗芯片遭到攻擊并不能怪蘋果,因為制造商每增加一個新功能,就會出現一個新的可攻擊角度,這是任何電子設備都存在的典型現象。不可否認,論文中提出蘋果關機後仍然運行的問題存在,這恰好解釋了安全方面是一把雙刃劍,當你享受蘋果提供便利的同時,就應該願意承受因此帶來的風險。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!