iPhone被曝低功耗模式存安全漏洞,關機後仍可被駭客攻擊
姜菁玲 / 何渝婷編譯
2022-05-23 20:00

(示意圖/取自pixabay)

近日,一項來自德國達姆施塔特工業大學的論文指出了蘋果iOS15版本下LPM模式的安全風險。論文指出,蘋果公司並沒有為低功耗模式(LPM)下仍然運行的藍牙晶片配備數位簽名機制,也沒有對運行固件進行加密。

利用這個漏洞,惡意軟體可以在手機關機時繼續運行,並且更加隱蔽。

當用戶主動關機或者因為電量不足而關機,手機會進入LPM模式。不同於低電量模式,LPM模式允許關機狀態下的近距離無線通訊(NFC)、超寬頻(UWB)和藍牙晶片在一種特殊模式下工作,可以持續24小時。

基於這個模式,iPhone用戶可以在關機後繼續使用「查找」功能定位自己的設備,以及通過NFC使用蘋果錢包和數位汽車鑰匙等功能。

作者在論文中展示了LPM模式下攻擊關機iPhone的可能性,論文指出,LPM模式下的許多安全屏障都可以被破壞。例如,在使用Find My等功能時,用以保護固件不被篡改的補丁可以被修改,利用這些漏洞,攻擊者可以控制用戶的LPM權限,如禁用用戶的查找定位功能,獲取和影響一些隱私資訊。

「LPM功能的設計似乎主要由功能驅動,沒有考慮預期應用程式之外的威脅。」作者稱這是第一篇對iPhone無線晶片安全風險進行研究的論文,這項研究將發表在國際無線安全研究領域頂級學術會議ACM WiSec上。

安全專家奇安盤古CEO韓爭光對界面新聞記者分析,蘋果手機在關機後藍牙模塊仍然能訪問安全處理器的一些數據,這顯然是一個安全隱患,攻擊者一旦掌握了對藍牙固件的攻擊能力,其造成的危害絕非影響查找等功能如此簡單。

韓爭光稱,論文中亦指出,該安全問題是在越獄手機上的研究成果,攻擊依賴於修改藍牙固件或者通過漏洞獲取藍牙模塊的程式碼執行。但對於一款沒有越獄的手機而言,修改藍牙固件仍然是一件非常困難的事情,而且查找功能依賴藍牙模塊,一旦藍牙模塊完全斷電會對功能造成非常大的影響,因此其危害程度並沒有想像中那麼大。

由於LPM模式主要在硬體上實現,所以無法通過軟體更新達到風險防護。作者稱,蘋果公司應該在iPhone上安裝一個真正的硬體電源開關(完全斷開電池),以供那些關心這個問題的人使用。

截至發稿,蘋果公司並未對該事件進行回應。

本文為界面新聞授權刊登,原文標題為「iPhone被曝低功耗模式存安全漏洞,關機後仍可被黑客攻擊