iPhone：这种新型恶意软件甚至会感染已关闭的智能手机

原标题：iPhone：这种新型恶意软件甚至会感染已关闭的智能手机

我们倾向于认为，当智能手机打开时，恶意软件更有可能感染智能手机，并且您点击了可疑链接。然而，达姆施塔特大学移动网络实验室的研究人员刚刚证明，相当新的 iPhone 可以很好地运行恶意软件……当关闭时。

这些型号有一种称为“低功耗模式”（LPM）的新模式，允许它们继续定位并在“关闭”后用作传输卡（设备实际上是打开的，但处于极其有限的模式）。研究人员表示，问题在于，要让这种魔法发挥作用，LPM 模式是直接在芯片设计中实现的。

研究人员发现你可以感染关闭的 iPhone

一方面可以防止堵塞可能的故障…… 另一方面，打开了最新 Axx 仿生芯片安全飞地的大门。研究人员确实已经意识到，各种无线电连接组件（UWB、蓝牙、蜂窝等）可以直接与这个飞地通信。

更糟糕的是，蓝牙固件既没有签名也没有加密，研究人员可以轻松引入演示有效载荷。据专家称，如果黑客利用 BrakTooth 等漏洞，这个问题可能会导致远程恶意软件攻击。从那里，这些可以改变设备的行为。

例如，他们可以获得永久跟踪，而不会在设备上显示任何警报。研究人员声称，除此之外，还可以在有效负载中实现全新的功能，这会带来许多安全风险。他们解释说：

“蓝牙和 UWB 芯片直接连接到 NFC 芯片的安全区域（Secure Element 或 SE），它存储了所有应该在 LPM 模式下可用的秘密。但是，由于实现是硬件，因此不可能在软件中进行任何修改。因此，在最近的 iPhone 上，一旦智能手机关闭，就不再可能相信无线芯片不再起作用。这引发了一种新的风险”。

研究人员声称已将他们认为存在安全漏洞的细节传递给了苹果公司。但该公司暂时拒绝发表任何评论。研究人员认为，在任何情况下，Apple 都无能为力： “由于 LPM 支持基于 iPhone 的硬件部分，因此无法通过软件更新将其删除。因此，这会对整个 iOS 的安全模型产生长期影响”。

研究人员得出结论：“LPM 功能的设计似乎主要由功能驱动，没有考虑预期用例之外的威胁。关机后，Find My 将 iPhone 设计成追踪设备，蓝牙固件中的功能实现不是防篡改的。”返回搜狐，查看更多

责任编辑：