iPhone暴露了一个新的攻击面,即使关机也可以运行恶意软件固件可以被篡改并加载恶意软件到蓝牙芯片上,导致芯片在iPhone“关机”时执行。这是恶意软件利用iOS在“电源储备”低功耗模式(LPM)下关闭的优势的一种新的潜在工作方式,但与蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片仍然继续运行该机制。Apple这样做是为了启用FindMy等功能并促进ExpressCard交易,同时也允许三个无线芯片直接访问所有安全元素。研究人员说,蓝牙和UWB芯片通过数据线连接到NFC芯片中的安全元件(SE),存储LPM中应该可用的机密数据。“由于LPM支持是在硬件中实现的,无法通过更改软件组件来去除。现有的iPhone在关机后无法关闭无线芯片,这构成了一种新的威胁模型。”具体调查结果将在本周的ACM无线和移动网络安全与隐私大会(WiSec2022)上公布。LPM功能是Apple在2021年的iOS15中新增的功能,即使电池电量耗尽或关闭,您也可以使用“查找我的网络”来跟踪丢失的设备。目前支持UWB的设备包括iPhone11、iPhone12和iPhone13。iPhone关机时显示的信息是:“iPhone关机后仍可找到。如果iPhone丢失或丢失,FindMy可帮助您找到它。被盗,即使它处于省电模式或已关闭。”研究人员比较了当前的LPM实现被称为“不透明”,同时他们发现在断电期间初始化FindMyads时有机会观察到失败,这实际上与上述消息相矛盾,他们还发现蓝牙固件是既没有签名也没有加密。通过利用此缺陷,具有特权访问权限的攻击者可以创建在iPhone的蓝牙芯片上执行的恶意软件,即使在其关机时也是如此。但是,要发生此固件泄漏,攻击者必须通过操作系统、固件进行通信并修改固件映像。换句话说,这个想法是改变LPM应用程序线程以嵌入恶意软件,例如那些可以提醒恶意行为者注意受害者的FindMyBluetooth广播,使攻击者能够远程监控目标。“除了更改现有功能外,他们还可以添加全新的功能,”SEEMOO研究人员指出。他们之前曾向Apple披露过所有问题,但这家科技巨头“没有任何反馈”。由于LPM相关功能对其预期用例采取了更隐蔽的方法,因此SEEMOO呼吁Apple添加一个基于硬件的开关来断开电池连接,以缓解固件级攻击可能引起的任何监控问题。SEEMOO研究人员进一步表示,由于LPM的功能是基于iPhone的硬件,无法通过系统更新来移除,对整??个iOS安全模型有着持久的影响。参考来源:https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html
