iPhone被曝低功耗模式存安全漏洞，關機後仍可被駭客攻擊

（示意圖/取自pixabay）

近日，一項來自德國達姆施塔特工業大學的論文指出了蘋果iOS15版本下LPM模式的安全風險。論文指出，蘋果公司並沒有為低功耗模式（LPM）下仍然運行的藍牙晶片配備數位簽名機制，也沒有對運行固件進行加密。

利用這個漏洞，惡意軟體可以在手機關機時繼續運行，並且更加隱蔽。

當用戶主動關機或者因為電量不足而關機，手機會進入LPM模式。不同於低電量模式，LPM模式允許關機狀態下的近距離無線通訊（NFC）、超寬頻（UWB）和藍牙晶片在一種特殊模式下工作，可以持續24小時。

基於這個模式，iPhone用戶可以在關機後繼續使用「查找」功能定位自己的設備，以及通過NFC使用蘋果錢包和數位汽車鑰匙等功能。

作者在論文中展示了LPM模式下攻擊關機iPhone的可能性，論文指出，LPM模式下的許多安全屏障都可以被破壞。例如，在使用Find My等功能時，用以保護固件不被篡改的補丁可以被修改，利用這些漏洞，攻擊者可以控制用戶的LPM權限，如禁用用戶的查找定位功能，獲取和影響一些隱私資訊。

「LPM功能的設計似乎主要由功能驅動，沒有考慮預期應用程式之外的威脅。」作者稱這是第一篇對iPhone無線晶片安全風險進行研究的論文，這項研究將發表在國際無線安全研究領域頂級學術會議ACM WiSec上。

安全專家奇安盤古CEO韓爭光對界面新聞記者分析，蘋果手機在關機後藍牙模塊仍然能訪問安全處理器的一些數據，這顯然是一個安全隱患，攻擊者一旦掌握了對藍牙固件的攻擊能力，其造成的危害絕非影響查找等功能如此簡單。

韓爭光稱，論文中亦指出，該安全問題是在越獄手機上的研究成果，攻擊依賴於修改藍牙固件或者通過漏洞獲取藍牙模塊的程式碼執行。但對於一款沒有越獄的手機而言，修改藍牙固件仍然是一件非常困難的事情，而且查找功能依賴藍牙模塊，一旦藍牙模塊完全斷電會對功能造成非常大的影響，因此其危害程度並沒有想像中那麼大。

由於LPM模式主要在硬體上實現，所以無法通過軟體更新達到風險防護。作者稱，蘋果公司應該在iPhone上安裝一個真正的硬體電源開關（完全斷開電池），以供那些關心這個問題的人使用。

截至發稿，蘋果公司並未對該事件進行回應。