近日,研究人员发现 iPhone 在关机状态下仍在工作,即使手机断电,也可能会面临黑客攻击和被植入恶意软件的风险。

该发现由德国达姆施塔特工业大学 (Technische Universität Darmstadt) 的研究人员得出,其还针对此发表了一篇名为《邪恶永不眠:当无线恶意软件在关闭 iPhone 后继续打开时》(Evil Never Sleeps:When Wireless Malware Stays On After Turning Off iPhones)的论文,已收录在 arXiv 预印本平台 [1]。

(来源:arXiv)
打开网易新闻 查看精彩图片
(来源:arXiv)

该研究指出,当 iPhone 关闭时,大多数无线芯片都会保持打开状态,包括蓝牙、NFC(Near Field Communication,近场通信)、超宽带(UWB,Ultra Wide Band)技术等,手机会继续以低功耗模式(Low-Power Mode,LPM)运行。

值得注意的是,iPhone 有一种省电模式也以 LPM 命名,该模式打开时,手机状态栏中的电池图标将变为黄色,待 iPhone 或 iPad 充电至 80% 或更高电量后,苹果的 LPM 会自动关闭。

(来源:苹果官网)
打开网易新闻 查看精彩图片
(来源:苹果官网)

而本次研究中提到的 LPM 跟 iPhone 自带的电源管理方式不同,其指的是关机状态下手机的一种运行状态。

在这种关机状态下,手机继续发送信号,可以通过“查找”网络进行定位,帮助找到丢失的设备;或使用数字车钥匙和快速支付卡等,在手机没电的情况下,为用户提供方便。

LPM 虽然起着一定功能作用,但也增加了安全风险,容易被他人利用。无论其威胁程度多低,这种风险依然不容忽视。尤其是,基本上没有引起人们关注方面的漏洞更易被利用。

具体来说,研究人员分析了 iPhone 在系统未运行状态下,如何实现独立的无线功能,并确定其安全边界。他们演示了将恶意软件加载到关机 iPhone 蓝牙芯片上的可能性,并发现该芯片运行的固件没有数字签名等任何加密保护机制。而从硬件的角度来看,NFC、UWB 等其他无线芯片的情况是非常相似的。

目前苹果设备的 LPM 功能实现还不够透明。据悉,iPhone 的这种模式是手机组件的一部分,无法在软件更新中禁用它。这表示该风险将长期存在。

研究者表示,苹果手机的 LPM 设计,似乎主要由实际功能驱动,而没有考虑预期之外的安全隐私威胁。其还称,苹果已经意识到该问题,因为他们在文章发表之前已经告知该公司。苹果目前对此没有做任何回应。

该风险虽然仍客观存在,但也许要比想象中威胁要小。据了解,研究人员测试使用的是一款“越狱”版(Jailbreaking)iPhone。不过,其也提到,尽管这多了一定限制,但若不轨人员发现其他可以串联使用的安全漏洞,可能会扩大安全威胁,通过进一步感染内置硬件,从而完全突破 iPhone 的安全防线。

(来源:Pixabay)
打开网易新闻 查看精彩图片
(来源:Pixabay)

苹果为其系统提供的始终在线功能,可能会让黑客在恶意软件的后期利用场景中变得很方便。例如,由以色列间谍软件制造商 NSO 集团研发的智能手机漏洞利用工具 Pegasus,经常用来监视政府、媒体等有关人员。

之前有研究发现,启用手机飞行模式,并不能避免被监控。LPM 又增添一种新的威胁模式,加深了不安全性。

本次研究证明了 LPM 是可能受到黑客攻击的一个方面,即使普通用户不会成为攻击的目标,国际记者等高价值人群需要慎重对待。有关人士可能会利用此制造无线恶意软件,甚至将其武器化。

尽管目前还没有发现已有利用此漏洞的攻击行为,此外,LPM 的功能也在一定程度增加了便利性,甚至是某些方面的安全性,但苹果公司或许应该考虑开发一个硬件层面的开关,能够彻底切断设备电源。这将改善关注隐私用户的切实利益。

“与本次研究描述的类似硬件和软件攻击,在现实环境中已被证明是可行的,因此该研究发现是及时和有用的。”固件安全公司 Eclypsium 的战略高级副总裁约翰·卢凯德斯(John Loucaides)说。

他还补充到,这是几乎所有设备的典型特征。各公司一直在添加多种多样的产品功能,而每一个新功能的出现,也同时会带来新的安全隐患,这是一把双刃剑。

苹果曾多次强调其设备的隐私功能,对于此次发现,该公司未来或采取必要的改进措施。

最后,本次研究的主要人员都来自达姆施塔特工业大学计算机科学系的安全移动网络实验室(Secure Mobile Networking Lab),包括专注于无线安全和逆向技术的吉斯卡·克拉森(Jiska Classen)和聚焦苹果平台无线协议隐私安全的亚历山大·海因里希(Alexander Heinrich)等。

-End-

打开网易新闻 查看精彩图片

参考:
1、WiSec '22: Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile NetworksMay 2022 Pages 146–156https://doi.org/10.1145/3507657.3528547
https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off/
https://www.euronews.com/next/2022/05/18/your-iphone-can-be-hacked-with-malware-even-when-it-s-switched-off-new-research-finds
https://www.tomsguide.com/news/iphone-malware-could-work-even-when-the-phone-is-off#:~:text=In%20their%20paper%2C%20Evil%20Never,firmware%20and%20loading%20in%20malware.

打开网易新闻 查看精彩图片