自稱安全性很高的蘋果手機近日被打臉了,雖然手機的安全方面一直雙刃劍很難把握,但是研究人員設計的惡意軟體對於消費者而言並不能接受在關閉手機後還可以運行,並且還可以使用蘋果錢包等。對此負責人表示這個研究主體及時並且實用還被正事是可行的。
一直以來,蘋果都以極高的安全性自詡,甚至被美國政府要求解鎖iPhone都直接拒絕,但現在看來這個安全性有些搞笑了。5月17日消息,蘋果iPhone中的晶片在設備關機時,會繼續以低功耗模式(LPM)運行。用戶可使用「查找」功能定位丟失或被盜的設備,或在電池電量耗盡後能繼續使用蘋果錢包和汽車鑰匙。日前有研究人員基於這一機制設計出一種惡意軟體,在用戶關閉iPhone時也能運行。
研究稱,蘋果手機在低功耗模式下缺少數字簽名機制甚至不會對運行固件進行加密,德國達姆施塔特技術大學的學者們設計了一種方法能侵入關機的iPhone。利用這種缺乏加密的機制來運行惡意固件,攻擊者能夠跟蹤手機位置,或在手機關閉時運行惡意功能,就像是敞開了大門一樣。
研究人員補充稱:「LPM機制的設計似乎主要是從功能角度出發,並沒有考慮預期應用程式之外的安全威脅。關機後查找功能會將用戶手中的iPhone變成追蹤設備,而藍牙固件功能實現並不安全,可能會被惡意軟體操縱或篡改。」此外,如果黑客從中發現易受無線攻擊的安全漏洞,也有可能感染iPhone的內置晶片,進而完全突破iPhone的安全封鎖。研究中所指的低功耗模式並非 iOS 系統中的低電量模式,而是指蘋果設備中負責近場明升88网址 、超寬帶和藍牙的晶片會在設備關閉後保持低功耗運行,能持續 24 小時時間。
雖然蘋果手機中的 LPM 機制能讓用戶在關機狀態下定位丟失或被盜的設備,甚至在電池耗盡時也可以解鎖或打開車門。但在安全方面是一把還沒有被注意到的雙刃劍。固件安全公司 Eclypsium 負責策略的高級副總裁約翰・盧卡德斯(John Loucaide)表示:「與上述攻擊相似的硬體和軟體攻擊已被證明是可行的,因此論文中涉及的研究主題及時且實用。」「這是所有設備的典型現象。製造商一直在增加新功能,每增加一個新功能,就會出現一個新的攻擊角度。」
一直都有稱蘋果手機涉及到隱私泄露等問題,昨日有研究人員設計惡意軟體在關閉手機之後也能運行。可以持續24小時的時間並且還可以繼續使用蘋果錢包和汽車鑰匙等功能,這讓消費者質疑蘋果手機的安全性問題。