5月17日消息，當設備關閉時，蘋果iphone的芯片将繼續在低功耗模式(LPM)下運行。現在，研究人員基于這種機制設計了一款惡意軟件，即使在iPhone關機的情況下也能運行。雖然這項研究仍處于理論階段，但它暴露了蘋果設備的安全問題。

當用戶關閉iPhone,這實際上不是完全關閉,該芯片将繼續運行在低功耗模式下,允許用戶使用“找到”函數來定位設備丢失或被盜,或者繼續使用蘋果的電池耗盡後,錢包和車鑰匙。現在，研究人員使用這種“永遠開機”的機制來運行惡意軟件，即使在iPhone關機的情況下也能保持運行。

iPhone使用内置的藍牙芯片在關機時繼續“查找”等功能。但事實證明，芯片沒有數字簽名機制，甚至沒有對正在運行的固件進行加密。德國達姆施塔特技術大學(Technical University of Darmstadt)的學者們設計出一種方法，利用手機缺乏加密的特點來運行惡意固件，讓攻擊者能夠跟蹤手機的位置，或者在手機關機時運行惡意功能。

這項研究是研究人員首次關注芯片在低功耗模式下運行時所帶來的安全風險。本研究中的低功耗模式并不是iOS中的低功耗模式，而是蘋果設備中負責近場通信、u寬帶和藍牙的芯片在設備關閉後低功耗運行長達24小時。

研究人員在上周發表的一篇論文中寫道:“蘋果iphone目前的LPM模式運行不透明，增加了新的安全風險。”“由于LPM模式基于iPhone硬件，無法通過系統更新移除，因此會對整個iOS安全機制産生長期影響。據我們所知，這是第一個在iOS 15中引入未被記錄的LPM特性并發現各種問題的研究。”

研究人員補充說:“LPM機制似乎主要是從功能的角度設計的，沒有考慮預期應用程序之外的安全威脅。“當關閉時，find會把iPhone變成一個追蹤設備，而藍牙固件的實現并不安全，可能會被惡意軟件操縱或篡改。”

當然，研究人員發現的現實價值是有限的。因為要讓惡意軟件在設備關閉的情況下繼續運行，首先需要破解iPhone，這本身就是一項艱巨的任務。盡管如此，iOS 15始終正常運行的機制可能會被惡意軟件利用，使犯罪分子更容易監視用戶。

如果黑客發現了一個安全漏洞，使iPhone容易受到無線攻擊，它也可能感染iPhone的内置芯片，類似于在Android設備上發現的漏洞。

除了允許惡意軟件在iPhone關機的情況下運行，對LPM機制的攻擊也可以允許惡意軟件在後台悄悄地運行，因為LPM機制本身可以節省運行固件所需的電池。當然，檢測固件是否感染了惡意軟件本身并不容易，需要大量的專業知識和昂貴的設備。

研究人員說，蘋果的工程師在論文發表前對其進行了審閱，但公司代表從未對其内容提供過任何反饋。

研究表明，雖然蘋果的LPM機制允許用戶在關機時定位丢失或被盜的設備，但它甚至可以在電池耗盡時打開或打開門。但安全是一把沒有被注意到的雙刃劍。

固件安全公司Eclypsium負責策略的高級副總裁約翰•盧凱德(John Loucaide)表示:“類似此類的硬件和軟件攻擊已被證明是可行的，這使得論文中涉及的研究主題及時而有用。”“這是所有設備的典型。制造商一直在添加新功能，每次他們添加新功能，就會打開一個新的攻擊角度。”