原标题:iPhone:这种新型恶意软件甚至会感染已关闭的智能手机
我们倾向于认为,当智能手机打开时,恶意软件更有可能感染智能手机,并且您点击了可疑链接。然而,达姆施塔特大学移动网络实验室的研究人员刚刚证明,相当新的 iPhone 可以很好地运行恶意软件……当关闭时。
这些型号有一种称为“低功耗模式”(LPM)的新模式,允许它们继续定位并在“关闭”后用作传输卡(设备实际上是打开的,但处于极其有限的模式)。研究人员表示,问题在于,要让这种魔法发挥作用,LPM 模式是直接在芯片设计中实现的。
研究人员发现你可以感染关闭的 iPhone
一方面可以防止堵塞可能的故障…… 另一方面,打开了最新 Axx 仿生芯片安全飞地的大门。研究人员确实已经意识到,各种无线电连接组件(UWB、蓝牙、蜂窝等)可以直接与这个飞地通信。
更糟糕的是,蓝牙固件既没有签名也没有加密,研究人员可以轻松引入演示有效载荷。据专家称,如果黑客利用 BrakTooth 等漏洞,这个问题可能会导致远程恶意软件攻击。从那里,这些可以改变设备的行为。
例如,他们可以获得永久跟踪,而不会在设备上显示任何警报。研究人员声称,除此之外,还可以在有效负载中实现全新的功能,这会带来许多安全风险。他们解释说:
“蓝牙和 UWB 芯片直接连接到 NFC 芯片的安全区域(Secure Element 或 SE),它存储了所有应该在 LPM 模式下可用的秘密。但是,由于实现是硬件,因此不可能在软件中进行任何修改。因此,在最近的 iPhone 上,一旦智能手机关闭,就不再可能相信无线芯片不再起作用。这引发了一种新的风险”。
研究人员声称已将他们认为存在安全漏洞的细节传递给了苹果公司。但该公司暂时拒绝发表任何评论。研究人员认为,在任何情况下,Apple 都无能为力: “由于 LPM 支持基于 iPhone 的硬件部分,因此无法通过软件更新将其删除。因此,这会对整个 iOS 的安全模型产生长期影响”。
研究人员得出结论:“LPM 功能的设计似乎主要由功能驱动,没有考虑预期用例之外的威胁。关机后,Find My 将 iPhone 设计成追踪设备,蓝牙固件中的功能实现不是防篡改的。”返回搜狐,查看更多
责任编辑:
暂无评论内容