据了解,它们并没有配备数字签名机制(一种安全机制),甚至没有对运行的固件进行加密。

首次在低功耗模式(LPM)下,研究iPhone无线芯片存在的安全隐患。设计了一款恶意软件,在iPhone关机状态下仍可以运行。

它是在用户把手机关机或者电量不足iOS系统自动关机时,才会被激活的一种模式。

而在iPhone关机后,虽然所有的iOS软件无法使用,但像Find My、苹果钱包(NFC刷卡)和汽车钥匙等功能还是可以正常运行。

这是因为LPM模式的支持,是在硬件层面上实现的。正如微博博主“好大的奕”所述:

而也正因LPM是在硬件中实现,所以顾名思义,我们无法通过更改软件组件的方式来删除它。

具体而言,这项研究逆向工程了多个无线daemon和固件组件,来分析了攻击关机iPhone的可能性。

(daemon是一段连续运行的程序,用于处理计算机系统希望接收到的阶段性的服务需求。)

例如在使用Find My等功能时,防止固件篡改是iPhone一个重要的安全屏障。

像iOS 可以使用供应商特定的HCI命令写到可执行RAM区域。这是一个应用.hcd文件所需的传统功能,在iPhone 13蓝牙芯片中仍然存在。

对此,研究人员认为苹果LPM特性的设计似乎主要是由功能驱动的,没有考虑预期应用程序之外的威胁。

最后,研究人员还提到,苹果工程师在这项研究发表之前已经审阅过了,但没有针对内容提供任何反馈。

虽然这项研究揭露了iPhone存在的一大漏洞,但研究中的一句话却引发了网友们的不少争议——

这种相当于是为了能够给用户实现更多的方便而牺牲掉一小部分的隐私和安全性。可取或者不可取,这只能说仁者见仁,智者见智吧。

这项研究来自德国达姆施塔特工业大学,安全移动网络实验室(Secure Mobile Networking Lab)。

论文Jiska Classen是实验室的成员之一,目前是博士后,专注于无线安全和逆向工程领域。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注