蘋果iPhone關機後仍在運行“永遠開機”或成惡意軟件溫床
蘋果iPhone中的芯片在設備關機時會繼續以低功耗模式(LPM)運行。日前有研究人員基於這一機制設計出一種惡意軟件,在用戶關閉iPhone時也能運行。雖然相應研究目前仍是理論性的,但暴露出蘋果設備存在的安全問題。
當用戶關閉iPhone時,實際上設備並沒有完全關機,內置芯片會繼續以低功耗模式運行,讓用戶可以使用“查找”功能定位丟失或被盜的設備,或者在電池電量耗儘後能繼續使用蘋果錢包和汽車鑰匙。現在,研究人員利用這種“永遠開機”機制來運行惡意軟件,讓惡意軟件在iPhone關機的情況下保持運行狀態。
iPhone利用內置的藍牙芯片在關機狀態下繼續實現“查找”等功能。但事實證明,這種芯片並沒有數字簽名機制,甚至不會對運行固件進行加密。德國達姆施塔特技術大學(Technical University of Darmstadt)的學者們設計了一種方法,利用這種缺乏加密的機制來運行惡意固件,使攻擊者能夠跟踪手機位置,或在手機關閉時運行惡意功能。
這項研究是研究人員首次研究芯片在低功耗模式下運行時所帶來的安全風險。研究中所指的低功耗模式並非iOS系統中的低電量模式,而是指蘋果設備中負責近場通信、超寬帶和藍牙的芯片會在設備關閉後保持低功耗運行,能持續24小時時間。
研究人員在上週發表的一篇論文中寫道:“目前蘋果iPhone上的LPM模式運行機制並不透明,並增加了新的安全風險。”“由於LPM模式是基於iPhone硬件,所以無法通過系統更新來移除,因此對整個iOS安全機制有著長期影響。據我們所知,這是首次研究在iOS 15中引入未記錄的LPM特性並發現各種問題。”
研究人員補充說:“LPM機制的設計似乎主要是從功能角度出發,並沒有考慮預期應用程序之外的安全威脅。關機後查找功能會將用戶手中的iPhone變成追踪設備,而藍牙固件功能實現並不安全,可能會被惡意軟件操縱或篡改。”
當然,研究人員的這些發現在現實世界中的價值有限。因為讓惡意軟件在關機下繼續運行,首先需要讓iPhone越獄,這本身就是一項艱鉅的任務。儘管如此,iOS 15系統中始終有功能運行的機制可能會被惡意軟件利用,讓不法分子能更方便監視用戶。
此外,如果黑客從中發現易受無線攻擊的安全漏洞,也有可能感染iPhone的內置芯片,類似於針對Android設備的相關漏洞。
除了允許惡意軟件在iPhone關機狀態下運行外,針對LPM機制的攻擊也可以讓惡意軟件在後台隱秘運行,因為LPM機製本身能節省運行固件所需的電池電量。當然,檢測固件是否感染惡意軟件本身就不容易,需要大量的專業知識和昂貴設備。
研究人員表示,蘋果工程師在論文發表前審閱了論文,但公司代表從未對論文內容提供過任何反饋。
研究表明,雖然蘋果iPhone中的LPM機制能讓用戶在關機狀態下定位丟失或被盜的設備,甚至在電池耗盡時也可以解鎖或打開車門。但在安全方面是一把還沒有被注意到的雙刃劍。
固件安全公司Eclypsium負責策略的高級副總裁約翰·盧卡德斯(John Loucaide)表示:“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的,因此論文中涉及的研究主題及時且實用。”“這是所有設備的典型現象。製造商一直在增加新功能,每增加一個新功能,就會出現一個新的攻擊角度。”(辰辰)