华夏手机网
当前位置:首页> iPhone关机后仍在运行:可被恶意软件实时监控

iPhone关机后仍在运行:可被恶意软件实时监控

日期:2024-06-22 13:04:10

近日,一则关于#研究称IPHONE关机后仍在运行#的消息引发了大家的关注,截至目前,该话题在微博的阅读已近2亿。

话题的起源来自于德国达姆施塔特工业大学的研究:

苹果IPHONE中用于蓝牙、NFC和超宽带(UWB)的芯片在设备关机时会继续以低功耗模式(LPM)运行,以便用户寻找丢失的手机,而此时的蓝牙LMP固件既无签名,也未加密。

基于此前提,恶意攻击者可以在苹果手机关机的情况下仍能够得逞。

日前已经有研究人员基于这一机制设计出一种恶意软件,在用户关闭 IPHONE时也能运行。虽然相应研究目前仍是理论性的,但暴露出苹果设备存在的安全问题。

饶是以安全著称的苹果系统,也被发现安全问题,这使人想到了德国黑客电影《我是谁,没有绝对安全的系统》所说到的:没有一个系统是安全的。

研究人员称:“LPM机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的IPHONE变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。”

据美国科技博客新闻网报道,这项漏洞与IOS15中的一项功能有关,允许FIND MY在设备关机后仍然持续工作数个小时。

出现这种情况的原理,博主“好大的奕”介绍了其中的机制:

实现的框架便是在手机自动进入LOW-POWER-MODE时(可以理解为省电或者处于关机状态),由另一端的手持设备通过ID给指令至需要寻找的设备当中内置的APP,而后APP再下达指令给交互软件,而后再到传递给用户访问硬件环境与软件。

而需要寻找的那台设备所要根据接收到的命令而执行的动作已经被写在了内核KENNEL当中,那么,这个动作最后是返到了硬件上,这个硬件则是ALWAYS-ON PROCESSOR。

ALWAYS-ON PROCESSOR在IPHONE当中,可以控制相当一部分IC的电源,只要IC能够有电源,那么就会有相应的动作。

也因此,我们才能在用户层看到被寻找的设备响起声音和发送定位。

IPHONE一直在很多用户心中是最安全的手机,这项研究出现后,很多苹果手机用户产生了一丝恐慌,表示“苹果的安全性崩塌了”。

而更多的用户则似乎不以为然,表示无所谓,还是会用苹果,因为“换成安卓,恶意软件会满天飞”。

一如 “好大的奕”所说:手机厂商都会为了能够给用户实现更多的方便而牺牲掉一小部分的隐私和安全性。

我们作为手机用户,一定要在提升自己的警惕性,对所有可疑内容避而远之,不让自己的手机轻易成为恶意软件的领地。