蘋果手機(jī)關(guān)機(jī)后仍處于運(yùn)行狀態(tài)黑客或可基于此進(jìn)行惡意軟件植入和定位

近日，研究人員發(fā)現(xiàn)蘋果手機(jī)在關(guān)機(jī)狀態(tài)下仍在工作，即使手機(jī)斷電，也可能會面臨黑客攻擊和被植入惡意軟件的風(fēng)險。

該發(fā)現(xiàn)由德國達(dá)姆施塔特工業(yè)大學(xué)的研究人員得出，其還針對此發(fā)表了一篇名為《邪惡永不眠：當(dāng)無線惡意軟件在關(guān)閉蘋果手機(jī)后繼續(xù)打開時》的論文，已收錄在arXiv預(yù)印本平臺。

該研究指出，當(dāng)蘋果手機(jī)關(guān)閉時，大多數(shù)無線芯片都會保持打開狀態(tài)，包括藍(lán)牙、近場通信、超寬帶技術(shù)等，手機(jī)會繼續(xù)以低功耗模式（LPM）運(yùn)行。

值得注意的是，蘋果手機(jī)有一種省電模式也以LPM命名，該模式打開時，手機(jī)狀態(tài)欄中的電池圖標(biāo)將變?yōu)辄S色，待蘋果手機(jī)或蘋果平板充電至8 0%或更高電量后，蘋果的低功耗模式會自動關(guān)閉。

而本次研究中提到的低功耗模式跟蘋果手機(jī)自帶的電源管理方式不同，其指的是關(guān)機(jī)狀態(tài)下手機(jī)的一種運(yùn)行狀態(tài)。

在這種關(guān)機(jī)狀態(tài)下，手機(jī)繼續(xù)發(fā)送信號，可以通過“查找”網(wǎng)絡(luò)進(jìn)行定位，幫助找到丟失的設(shè)備；或使用數(shù)字車鑰匙和快速支付卡等，在手機(jī)沒電的情況下，為用戶提供方便。

低功耗模式雖然起著一定功能作用，但也增加了安全風(fēng)險，容易被他人利用。無論其威脅程度多低，這種風(fēng)險依然不容忽視。尤其是基本上沒有引起人們關(guān)注方面的漏洞更易被利用。

具體來說，研究人員分析了蘋果手機(jī)在系統(tǒng)未運(yùn)行狀態(tài)下如何實(shí)現(xiàn)獨(dú)立的無線功能，并確定其安全邊界。他們演示了將惡意軟件加載到關(guān)機(jī)蘋果手機(jī)藍(lán)牙芯片上的可能性，并發(fā)現(xiàn)該芯片運(yùn)行的固件沒有數(shù)字簽名等任何加密保護(hù)機(jī)制。而從硬件的角度來看，近場通信、超寬帶等其他無線芯片的情況是非常相似的。

目前蘋果設(shè)備的低功耗模式功能實(shí)現(xiàn)還不夠透明。據(jù)悉，蘋果手機(jī)的這種模式是手機(jī)組件的一部分，無法在軟件更新中禁用它。這表示該風(fēng)險將長期存在。

研究者表示，蘋果手機(jī)的低功耗模式設(shè)計(jì)，似乎主要由實(shí)際功能驅(qū)動，而沒有考慮預(yù)期之外的安全隱私威脅。其還稱，蘋果已經(jīng)意識到該問題，因?yàn)樗麄冊谖恼掳l(fā)表之前已經(jīng)告知該公司。蘋果目前對此沒有做任何回應(yīng)。

該風(fēng)險雖然仍客觀存在，但也許要比想象中威脅要小。據(jù)了解，研究人員測試使用的是一款“越獄”版蘋果手機(jī)。不過，其也提到，盡管這多了一定限制，但若不軌人員發(fā)現(xiàn)其他可以串聯(lián)使用的安全漏洞，可能會擴(kuò)大安全威脅，通過進(jìn)一步感染內(nèi)置硬件，從而完全突破蘋果手機(jī)的安全防線。

蘋果為其系統(tǒng)提供的始終在線功能，可能會讓黑客在惡意軟件的后期利用場景中變得很方便。例如，由以色列間諜軟件制造商N(yùn)SO集團(tuán)研發(fā)的智能手機(jī)漏洞利用工具Pegasus，經(jīng)常用來監(jiān)視政府、媒體等有關(guān)人員。

之前有研究發(fā)現(xiàn)，啟用手機(jī)飛行模式，并不能避免被監(jiān)控。低功耗模式又增添一種新的威脅模式，加深了不安全性。

本次研究證明了低功耗模式是可能受到黑客攻擊的一個方面，即使普通用戶不會成為攻擊的目標(biāo)，國際記者等高價值人群需要慎重對待。有關(guān)人士可能會利用此制造無線惡意軟件，甚至將其武器化。

盡管目前還沒有發(fā)現(xiàn)已有利用此漏洞的攻擊行為，此外，低功耗模式的功能也在一定程度增加了便利性，甚至是某些方面的安全性，但蘋果公司或許應(yīng)該考慮開發(fā)一個硬件層面的開關(guān)，能夠徹底切斷設(shè)備電源。這將改善關(guān)注隱私用戶的切實(shí)利益。

“與本次研究描述的類似硬件和軟件攻擊，在現(xiàn)實(shí)環(huán)境中已被證明是可行的，因此該研究發(fā)現(xiàn)是及時和有用的?！惫碳踩綞clypsium的戰(zhàn)略高級副總裁約翰·盧凱德斯說。

他還補(bǔ)充到，這是幾乎所有設(shè)備的典型特征。各公司一直在添加多種多樣的產(chǎn)品功能，而每一個新功能的出現(xiàn)，也同時會帶來新的安全隱患，這是一把雙刃劍。

蘋果曾多次強(qiáng)調(diào)其設(shè)備的隱私功能，對于此次發(fā)現(xiàn)，該公司未來或采取必要的改進(jìn)措施。

最后，本次研究的主要人員都來自達(dá)姆施塔特工業(yè)大學(xué)計(jì)算機(jī)科學(xué)系的安全移動網(wǎng)絡(luò)實(shí)驗(yàn)室，包括專注于無線安全和逆向技術(shù)的吉斯卡·克拉森和聚焦蘋果平臺無線協(xié)議隱私安全的亞歷山大·海因里希等。