iphone内存在有关机后仍然运行的低功耗模式(low-power mode),能够在手机被盗之后,让用户持续关注手机位置。但有研究人员指此机制存在风险,设备即使在关机之下,黑客仍可对目标进行远程监控与运行恶意软件。
德国达姆施塔特工业大学(technical university of darmstadt)研究人员指,低功耗模式以及手机常有的always-on机制存在安全风险。他们通过实际测试,发现在设备关机情况下,攻击者仍能持续关注手机,并运行其他恶意软件。
研究员在一部已经被破解脱狱的iphone中成功入侵。研究员指iphone蓝牙芯片让find my功能正常运行,担当了这次入侵的最主要角色,而该芯片所运行的固件(firmware)并无任何数码签署,或者加密保护机制。由于该固件装设于iphone硬件里面,故无法通过ios更新来将之移除,对整体ios安全性有着持久性的长远影响。
低功耗模式让nfc进行近场通信、uwb超宽带通信,以及蓝牙能在设备关机后,仍然能够运行24小时。研究员通过低功耗模式来运行恶意软件与监控用户的方式,能让该黑客行为能在更隐秘的情况下进行,一般用户难以发现。
研究员指将会把研究结果通知apple。
数据源:technews,arstechnica