记者 | 姜菁玲
近日,一项来自德国达姆施塔特工业大学的论文指出了苹果iOS15版本下LPM模式的安全风险。论文指出,苹果公司并没有为低功耗模式(LPM)下仍然运行的蓝牙芯片配备数字签名机制,也没有对运行固件进行加密。利用这个漏洞,恶意软件可以在手机关机时继续运行,并且更加隐蔽。
当用户主动关机或者因为电量不足而关机,手机会进入LPM模式。不同于低电量模式,LPM模式允许关机状态下的近场通信(NFC)、超宽带(UWB)和蓝牙芯片在一种特殊模式下工作,可以持续24小时。
基于这个模式,iPhone用户可以在关机后继续使用“查找”功能定位自己的设备,以及通过NFC使用苹果钱包和数字汽车钥匙等功能。
作者在论文中展示了LPM模式下攻击关机iPhone的可能性。论文指出,LPM模式下的许多安全屏障都可以被破坏。例如,在使用Find My等功能时,用以保护固件不被篡改的补丁可以被修改,利用这些漏洞,攻击者可以控制用户的LPM权限,如禁用用户的查找定位功能,获取和影响一些隐私信息。
“LPM功能的设计似乎主要由功能驱动,没有考虑预期应用程序之外的威胁。”作者称这是第一篇对iPhone无线芯片安全风险进行研究的论文,这项研究将发表在国际无线安全研究领域顶级学术会议ACM WiSec上。
安全专家奇安盘古CEO韩争光对界面新闻记者分析,苹果手机在关机后蓝牙模块仍然能访问安全处理器的一些数据,这显然是一个安全隐患,攻击者一旦掌握了对蓝牙固件的攻击能力,其造成的危害绝非影响查找等功能如此简单。
图源:论文韩争光称,论文中亦指出,该安全问题是在越狱手机上的研究成果,攻击依赖于修改蓝牙固件或者通过漏洞获取蓝牙模块的代码执行。但对于一款没有越狱的手机而言,修改蓝牙固件仍然是一件非常困难的事情,而且查找功能依赖蓝牙模块,一旦蓝牙模块完全断电会对功能造成非常大的影响,因此其危害程度并没有想象中那么大。
由于LPM模式主要在硬件上实现,所以无法通过软件更新达到风险防护。作者称,苹果公司应该在iPhone上安装一个真正的硬件电源开关(完全断开电池),以供那些关心这个问题的人使用。
截至发稿,苹果公司并未对该事件进行回应。
