本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1502/15020726.html,侵删。
一直以来,苹果都以极高的安全性自诩,甚至被美国政府要求解锁iPhone都直接拒绝,但现在看来这个安全性有些搞笑了。
据悉,iPhone上有一个特殊的机制, 会让手机在关机时仍然以低功耗模式(LPM)运行,以便继续进行查找手机防丢,或者继续通过NFC刷卡等操作。
据报道, 最近有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。
研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。
利用这种缺乏加密的机制来运行恶意固件, 攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
研究人员补充称:“LPM机制的设计似乎主要是从功能角度出发,并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件操纵或篡改。”
此外,如果黑客从中发现易受无线攻击的安全漏洞,也有可能感染iPhone的内置芯片,进而完全突破iPhone的安全封锁。
相关阅读 >>
iPhone 14将搭载苹果a16芯片 无缘台积电3nm工艺
人均30万!台积电员工奖金创新高:iPhone 13成摇钱树
报道称苹果 iPhone 15 系列使用标准 usb-c 接口,没有配件限制
“曲屏版iPhone 13 pro”!荣耀60 se明日开售
调查显示40%的iPhone用户计划购买iPhone se 3
更多相关阅读请进入《iPhone》频道 >>
