研究人员在上周发表的一篇论文中写道:“目前苹果 iPhone 上的 LPM 模式运行机制并不透明,并增加了新的安全风险。”“由于 LPM 模式是基于 iPhone 硬件,所以无法通过系统更新来移除,因此对整个 iOS 安全机制有着长期影响。据我们所知,这是首次研究在 iOS 15 中引入未记录的 LPM 特性并发现各种问题。” 研究人员补充说:“LPM 机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的 iPhone 变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操控或篡改。” 当然,研究人员的这些发现在现实世界中的价值有限。因为让恶意软件在关机下继续运行,首先需要让 iPhone 越狱,这本身就很艰难。尽管如此,iOS 15 系统中始终有功能运行的机制可能会被恶意软件利用,让不法分子能更方便监视用户。 此外,如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染 iPhone 的内置芯片,类似于针对 Android 设备的相关漏洞。 除了允许恶意软件在 iPhone 关机状态下运行外,针对 LPM 机制的攻击也可以让恶意软件在后台隐秘运行,因为 LPM 机制本身能节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件本身就不容易,需要大量的专业知识和昂贵设备。 研究人员表示,苹果工程师在论文发表前审阅了论文,但公司代表从未对论文内容提供过任何反馈。 研究表明,虽然苹果 iPhone 中的 LPM 机制能让用户在关机状态下定位丢失或被盗的设备,甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。 固件安全公司 Eclypsium 的高级副总裁约翰?卢卡德斯(John Loucaide)表示:“与上述攻击相似的硬件和软件攻击已被证明是可行的,因此论文中涉及的研究主题及时且实用。”“这是所有设备的典型现象。制造商一直在增加新功能,每增加一个新功能,就会出现一个新的攻击角度。” |
|
||
|