安全研究人员警告说,iPhone存在一个漏洞,即使在关机后也可能被恶意利用。更糟糕的是,攻击者甚至可以在设备关闭时得逞。虽然目前还没有证据表明该漏洞已在野外被利用,甚至可能需要其他攻击,但它仍然是设备制造商Apple的一个烫手山芋。ResearchImage-1:iPhone的“动力储备模式”(PowerReserveMode)TechSpot指出:该漏洞利用与iOS15中的一项功能有关,该功能允许FindMy在设备断电后继续工作数小时。具体来说,即使在用户关闭设备后,用于蓝牙、近场通信(NFC)和超宽带(UWB)的芯片仍会继续以低功耗(LPM)模式运行。ResearchPicture-2:Apple官方文档中的SecureElement和SEPsecureenclaveprocessors都标明了这种特殊模式,这与你在使用iPhone时在“低电量”状态下开启的“黄色电池指示图标”有关通常这不是一回事。可以看出,校方研究团队在评估LPM功能时,发现蓝牙LPM固件既没有签名也没有加密。ResearchPicture-3:iOS15的关机滑动对话框然而,在正确的触发条件下,研究团队声称可以修改此固件以运行恶意软件——对攻击者有利的条件包括越狱iPhone和最好获得系统级访问权限。如果你已经下放权力,那么这里提到的蓝牙芯片漏洞利用可能是不必要的。即便如此,研究人员还是及时将此问题通知了Apple,但这家库比蒂诺科技巨头并未立即回应Motherboard的置评请求。ResearchPicture-4:iPhone11-13型号上的新安全元件和片上接口幸运的是,安全研究员RyanDuff表示:“在没有额外漏洞利用的情况下,攻击者很难单独发起攻击”。但如果攻击者有机会直接利用蓝牙芯片并修改固件(没有已知的类似利用),事情就会变得非常棘手。即使iPhone处于关机状态,黑客也可以利用此漏洞定位用户设备。最后,在2022年5月的Arxiv预印本(PDF)报告中,研究团队警告说LPM是一个需要高度警惕的攻击面。对于别有用心的人来说,在关机的iPhone上部署无线恶意软件将是灾难性的。
