研究人员在上周发表的一篇论文中写道：“目前苹果 iPhone 上的 LPM 模式运行机制并不透明，并增加了新的安全风险。”“由于 LPM 模式是基于 iPhone 硬件，所以无法通过系统更新来移除，因此对整个 iOS 安全机制有着长期影响。据我们所知，这是首次研究在 iOS 15 中引入未记录的 LPM 特性并发现各种问题。”

　　研究人员补充说：“LPM 机制的设计似乎主要是从功能角度出发，并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的 iPhone 变成追踪设备，而蓝牙固件功能实现并不安全，可能会被恶意软件操控或篡改。”

　　当然，研究人员的这些发现在现实世界中的价值有限。因为让恶意软件在关机下继续运行，首先需要让 iPhone 越狱，这本身就很艰难。尽管如此，iOS 15 系统中始终有功能运行的机制可能会被恶意软件利用，让不法分子能更方便监视用户。

　　此外，如果黑客从中发现易受无线攻击的安全漏洞，也有可能感染 iPhone 的内置芯片，类似于针对 Android 设备的相关漏洞。

　　除了允许恶意软件在 iPhone 关机状态下运行外，针对 LPM 机制的攻击也可以让恶意软件在后台隐秘运行，因为 LPM 机制本身能节省运行固件所需的电池电量。当然，检测固件是否感染恶意软件本身就不容易，需要大量的专业知识和昂贵设备。

　　研究人员表示，苹果工程师在论文发表前审阅了论文，但公司代表从未对论文内容提供过任何反馈。

　　研究表明，虽然苹果 iPhone 中的 LPM 机制能让用户在关机状态下定位丢失或被盗的设备，甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。

　　固件安全公司 Eclypsium 的高级副总裁约翰?卢卡德斯（John Loucaide）表示：“与上述攻击相似的硬件和软件攻击已被证明是可行的，因此论文中涉及的研究主题及时且实用。”“这是所有设备的典型现象。制造商一直在增加新功能，每增加一个新功能，就会出现一个新的攻击角度。”