一直以來，蘋果都以極高的安全性自诩，甚至被美國政府要求解鎖iPhone都直接拒絕，但現在看來這個安全性有些搞笑了。

據悉，iPhone上有一個特殊的機制，會讓手機在關機時仍然以低功耗模式（LPM）運行，以便繼續進行查找手機防丢，或者繼續通過NFC刷卡等操作。

但根據網易科技最新報道，最近有研究人員基于這一機制設計出一種惡意軟件，在用戶關閉iPhone時也能運行。

研究稱，iPhone在低功耗模式下缺少數字簽名機制甚至不會對運行固件進行加密，德國達姆施塔特技術大學的學者們設計了一種方法能侵入關機的iPhone。

利用這種缺乏加密的機制來運行惡意固件，攻擊者能夠跟蹤手機位置，或在手機關閉時運行惡意功能，就像是敞開了大門一樣。

當用戶關閉 iPhone 時，實際上設備并沒有完全關機，内置芯片會繼續以低功耗模式運行，讓用戶可以使用“查找”功能定位丢失或被盜的設備，或者在電池電量耗盡後能繼續使用蘋果錢包和汽車鑰匙。現在，研究人員利用這種“永遠開機”機制來運行惡意軟件，讓惡意軟件在 iPhone 關機的情況下保持運行狀态。

iPhone 利用内置的藍牙芯片在關機狀态下繼續實現“查找”等功能。但事實證明，這種芯片并沒有數字簽名機制，甚至不會對運行固件進行加密。德國達姆施塔特技術大學 (Technical University of Darmstadt) 的學者們設計了一種方法，利用這種缺乏加密的機制來運行惡意固件，使攻擊者能夠跟蹤手機位置，或在手機關閉時運行惡意功能。

如果黑客從中發現易受無線攻擊的安全漏洞，也有可能感染 iPhone 的内置芯片，類似于針對 Android 設備的相關漏洞。

除了允許惡意軟件在 iPhone 關機狀态下運行外，針對 LPM 機制的攻擊也可以讓惡意軟件在後台隐秘運行，因為 LPM 機制本身能節省運行固件所需的電池電量。當然，檢測固件是否感染惡意軟件本身就不容易，需要大量的專業知識和昂貴設備。

研究人員表示，蘋果工程師在論文發表前審閱了論文，但公司代表從未對論文内容提供過任何反饋。

研究表明，雖然蘋果 iPhone 中的 LPM 機制能讓用戶在關機狀态下定位丢失或被盜的設備，甚至在電池耗盡時也可以解鎖或打開車門。但在安全方面是一把還沒有被注意到的雙刃劍。

固件安全公司 Eclypsium 負責策略的高級副總裁約翰・盧卡德斯（John Loucaide）表示：“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的，因此論文中涉及的研究主題及時且實用。”“這是所有設備的典型現象。制造商一直在增加新功能，每增加一個新功能，就會出現一個新的攻擊角度。”

本文綜合自快科技、IT之家等

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!