果粉之家,专业苹果手机技术研究十年!您身边的苹果专家~

据悉,iPhone上的查找手机等功能会让手机在关机时,仍然以低功耗模式(LPM)运行,以便帮助用户寻找丢失的手机。也就是说,即便用户将设备关机,设备仍以另一种状态运行,并未彻底关闭。

iPhone能够利用设备内置的蓝牙芯片在关机状态下实现“查找”等功能,而这种芯片缺失数字签名机制,甚至不会对运行固件进行加密。研究人员发现了iPhone的这一特殊机制,并以此为基础开展研究。虽然目前为止研究的成果依然是理论性的,但仍不能忽视苹果设备存在的安全问题。

打开网易新闻 查看精彩图片

研究人员发现了这一问题,若iPhone一直保持着“永不关机”的状态,是否可以在其关机状态下用于运行恶意软件。大胆假设,小心论证。德国达姆施塔特技术大学 (Technical University of Darmstadt) 的学者们为此专门研究了一套方案:利用芯片缺少加密的机制来运行恶意固件,攻击者能够跟踪手机位置或是在手机关闭时运行恶意功能。

这项研究特定了研究环境,也就是在iPhone设备的低功耗模式进行操作。负责近场通信、超宽带以及蓝牙的芯片会在设备关闭后仍保持低功耗运行并维持一段时间,研究者利用了苹果设备的这一特性将研究条件牢牢把控。

打开网易新闻 查看精彩图片

在一番测试过后,他们对此作出了多篇论文总结,所述的中心内容关于iPhone的低功耗模式下所存在的运行机制增加了新的安全风险,而这个机制是iPhone与生俱来的,无法通过软件系统移除,也因此该机制将成为设备长期风险存在。

LPM机制设计初衷主要从功能出发,设计之初也并没有预料到应用程序以外的安全威胁。用户在关机后可通过同一个苹果ID,使用查找功能将用户的iPhone变成追踪设备,但也就是这个过程中并不安全,被查找的设备可能会被恶意软件操纵或篡改。

打开网易新闻 查看精彩图片

不过这一研究终究是理论上的,实现起来还有诸多前提与困难。但若是真的被不法分子利用以此监视用户,该机制很可能成为他们的突破口,潜在威胁是不可忽视的。可转念一想,世界上也根本没有绝对的安全系统。Bug永远存在,而挖掘漏洞的人不知凡几,谁又能保证绝对没问题呢。

iPhone中的LPM机制能让用户在关机状态下定位丢失或被盗的设备或是在电池耗尽时依然能够使用钱包或是解锁车门。这种方式能够给用户实现更多的方便,但同时必然牺牲掉一小部分的隐私和安全性功能,有所得便有所失。当然,市场上多款热门品牌的手机也能够支持类似于查找手机的功能,同样存在被侵入的可能性。

有果粉的地方就有果粉之家,学习苹果使用技巧,了解最新苹果资讯请关注:果粉之家!