一份新報告稱,即使 iPhone 處於關機狀態,也有可能將惡意軟體載入 iPhone 。
德國達姆施塔特工業大學的研究人員進行的研究發現,支援藍牙的晶片可能會被利用和駭客攻擊,以便在未經用戶許可的情況下在設備上安裝惡意軟體 - 即使手機已關閉。
這是針對新的 iOS 15 更新而推出的,其中包括一項功能,讓您即使在 iPhone 關機時也能找到它。
蘋果聲稱,這項新功能將增強用戶的安全性,因為即使手機處於關機狀態,他們也能找到遺失或被竊的手機。
然而,由於即使 iPhone 關閉時晶片仍保持開啟狀態,研究人員警告這可能會帶來新的威脅。
論文指出,該功能之所以啟用,是因為三個無線晶片保持開啟狀態-藍牙、近場通訊(NFC)和超寬頻(UWB)。
這使得手機能夠繼續發送訊號,旨在幫助機主在手機遺失時找到手機。
該論文將其稱為“低功耗模式”,“與黃色電池圖示指示的節能模式不同”。
該論文於上週發布,題為「邪惡永不停息:當無線惡意軟體在關閉 iPhone 後仍處於開啟狀態」時,揭示了在 iPhone 中的藍牙晶片上安裝惡意軟體的可能性。
目前,還沒有證據表明這種攻擊已經被使用過。
該研究還得出結論,駭客需要先破解並越獄 iPhone,才能存取和利用藍牙晶片。
目前,還沒有證據表明這種攻擊已經被使用過。這是理論上的,沒有證據表明已經使用過這種攻擊。
儘管如此,調查結果還是引起了人們對隱私和資料保護的嚴重擔憂。
「在現代 iPhone 上,無線晶片不能再相信會在關機後關閉。這構成了一種新的威脅模式,」論文警告。
「先前的研究僅考慮到記者在啟用飛航模式以防智慧型手機遭到入侵時無法免受間諜活動。
「[低功耗模式]是一個相關的攻擊面,記者等高價值目標必須考慮它,或者可以將其武器化以構建在關機的 iPhone 上運行的無線惡意軟體」。
該論文指出,研究人員向Apply揭露了這些暴露的安全問題,但該公司沒有得到任何回饋。
「蘋果在早期的iO 15 測試版中引入了'關閉電源後查找我的'功能。我們假設該功能是在藍牙固件中實現的- 這讓我們非常擔心,因為我們的團隊過去在該在韌體中發現了多個安全問題”,該研究的首席研究員吉斯卡·克拉森 (Jiska Classen) 告訴歐洲新聞台。
「經過深入分析,我們發現有3種無線晶片支援斷電保持開啟狀態:藍牙、NFC和UWB。藍牙韌體是最不安全的,可以修改」。
如果智慧型手機上存在惡意軟體,例如 Pegasus,「當 iPhone 關閉時,它無法安裝在藍牙晶片中運行的惡意軟體,」Classen 解釋道。
你該擔心嗎?
「我們假設普通用戶不會成為此類惡意軟體的目標,」她補充道。
然而,她指出,政客或記者以及他們的密切接觸者可能容易受到這些攻擊,並引用了公民實驗室先前的研究,其中數十名半島電視台記者遭到間諜軟體的駭客攻擊。
「自 iPhone 11 以來,蘋果已經引入了硬體變更以在斷電後支援藍牙 - 這些硬體變更無法撤消,」Classen 說。
「蘋果可能會在未來的 iPhone 中添加一個實體電源開關來斷開電池連接」。
「藍牙晶片製造商 Broadcom 表示,他們支援檢查韌體簽名,蘋果可能會在未來 iPhone 的藍牙 ROM 中啟動此功能」。
Classen 在接受 Euronews Next 採訪時急切地強調,他們只是證明了惡意軟體可以安裝在藍牙晶片中的可能性,而不是說這是常見的做法。
「很難判斷惡意軟體攻擊是否正在增加,因為許多攻擊可能不會被發現,」她補充道。
「據我們所知,這尚未用於針對現實世界的目標」。
當 Euronews Next 聯繫蘋果公司時,蘋果拒絕發表評論。
