安全性崩塌！曝iPhone關機後仍在運行：能實時定位監控

• 2022 年 5 月 17 日
• 資訊
• iPhone手機, 漏洞, 蘋果

一直以來，蘋果都以極高的安全性自詡，甚至被美國政府要求解鎖iPhone都直接拒絕，但現在看來這個安全性有些搞笑了。

據悉，iPhone上有一個特殊的機制，會讓手機在關機時仍然以低功耗模式（LPM）運行，以便繼續進行查找手機防丟，或者繼續通過NFC刷卡等操作。

但根據網易科技最新報道，最近有研究人員基於這一機制設計出一種惡意軟件，在用戶關閉iPhone時也能運行。

研究稱，iPhone在低功耗模式下缺少數字簽名機制甚至不會對運行固件進行加密，德國達姆施塔特技術大學的學者們設計了一種方法能侵入關機的iPhone。

利用這種缺乏加密的機制來運行惡意固件，攻擊者能夠跟蹤手機位置，或在手機關閉時運行惡意功能，就像是敞開了大門一樣。

研究人員補充稱：「LPM機制的設計似乎主要是從功能角度出發，並沒有考慮預期應用程序之外的安全威脅。關機後查找功能會將用戶手中的iPhone變成追蹤設備，而藍牙固件功能實現並不安全，可能會被惡意軟件操縱或篡改。」

此外，如果黑客從中發現易受無線攻擊的安全漏洞，也有可能感染iPhone的內置芯片，進而完全突破iPhone的安全封鎖。