苹果手机关机后仍在运行,或遭恶意侵入
苹果手机关机后仍在运行,或遭恶意侵入,虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋。苹果手机关机后仍在运行,或遭恶意侵入。
苹果手机关机后仍在运行,或遭恶意侵入1我们都知道,手机一旦关机,就意味着全部功能进入睡眠状态,是无法运转的,只有开机的状态下才能操作。但有研究称,iPhone关机后仍在运行,这是怎么回事?原来目的是因为这样的。
据报道称,苹果iPhone中的芯片在设备关机时会继续以低功耗模式(LPM)运行。日前有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时,手机也能运行。虽然这一研究仍是理论性的,但也说明了苹果设备存在一定的安全问题。
也就是说,用户在关闭iPhone时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行,让用户可以使用“查找”功能定位丢失或被盗的`设备,或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。但有网友认为,这样的设置还是很不错的。
苹果公司(Apple Inc. )是美国一家高科技公司。苹果营收达到3658亿美元, [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩(Ron Wayne)等人于1976年4月1日 ……此处隐藏499个字……漏洞来定位用户设备。
最后,在2022年5月的 Arxiv 预印版(PDF)报告中,研究团队警告称 LPM 是一个必须保持高度警惕的攻击面。
若被别有用心的人染指,以在关机后的 iPhone 上部署无线型的恶意软件,后果将不堪设想。
苹果手机关机后仍在运行,或遭恶意侵入3一直以来,苹果都以极高的安全性自诩,甚至被美国政府要求解锁iPhone都直接拒绝,但现在看来这个安全性有些搞笑了。
据悉,iPhone上有一个特殊的机制,会让手机在关机时仍然以低功耗模式(LPM)运行,以便继续进行查找手机防丢,或者继续通过NFC刷卡等操作。
但根据网易科技最新报道,最近有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。
研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。
利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
研究人员补充称:“LPM机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。”
此外,如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染iPhone的内置芯片,进而完全突破iPhone的安全封锁。