公仔箱論壇 - Powered by Discuz! Board

標題: [其它] iPhone 關機非真的關機，LPM 模式成為攻擊對象 [打印本頁]

作者: sun7005 時間: 2022-5-19 09:24 AM 標題: iPhone 關機非真的關機，LPM 模式成為攻擊對象

Apple 被曝在 iPhone 中的處理器在裝備關機時仍然會繼續以低功耗模式（LPM）運行。日前有關研究人員就對 iPhone 手機這一機制設計出一種惡意軟件，稱其可在用戶關閉 iPhone 時也能運行。雖然這一相應研究目前仍處於理論性的，但從側面看也暴露出Apple裝備存在一定的安全問題。

在此問題被曝光後，用戶們更多的是關心 Apple 如何處理，因 iPhone 在關機狀態時內置處理器卻仍然處於低功耗運動狀態，這無疑大大增加了用戶私隱安全的危害。甚至有研究人員稱，如果 Apple 的 iPhone 沒有處理好，可能會讓利有意圖的人利用這種機制運行惡意軟件。
而且在藍牙晶片方面，也出現了關機仍然可使用「Find My」等相關功能，而原因竟是這種晶片沒有數碼簽署機制，這樣往往給了別人可使用惡意韌體從而暴露用戶的定位。

值得一提的是，這也是首次被證實晶片在低功率模式下會給人們帶來安全風險，只不過研究人員稱並不是 iOS 系統的低電量模式，通常所指的是 NFC 以及藍牙晶片等在關機後仍舊可運行24小時。
而有關研究人員在上一周發表的一篇論文中寫道：由於 Apple 的 LPM 模式不透明，會增加新的安全風險。值得一提的是 LPM 模式是 iPhone 上的硬件所以更新也無法移除，因此在長久以往中對 iOS 安全有著非常大的影響，但據瞭解到研究發現 iOS 15 並沒有 LPM 模式，併發現了問題。
有人就問了，難道 LPM 模式不能杜絕外來惡意軟件的威脅嗎？但恰恰相反，LPM 更多的是從功能方面出發，並沒有考慮到外來軟件對其的危害。
但是，隨著深入研究，經發現如果想要惡意軟件在關機狀態下運行，那麼則需要這台 iPhone 是越獄機，這本身就是一個無比艱難的任務，只不過在 iOS 15 上始終有被使用的方法。
另外，一但黑客發現了機制易受無線攻擊的漏洞，那麼極有可能使內置晶片受到損害。
雖然在關機狀態後還可運行，然而，這不是最麻煩的，因為 LPM 模式更容易幫助惡意軟件進行背後隱藏，因為LPM模式設計的初衷就是節省運行韌體電量。
關於 Apple iPhone 手機問題，就韌體安全公司 Eclypsium 負責策略的高級副總裁 John Loucaide 表示：「與上述攻擊相似的硬件和軟件攻擊已被證明是可行的，因此論文中涉及的研究主題及時且實用。」「這是所有裝置的典型現象。製造商一直在增加新功能，每增加一個新功能，就會出現一個新的攻擊角度。」

歡迎光臨公仔箱論壇 (http://5.39.217.76/)