关机的iPhone,它就安全了吗?
最近一项来自德国达姆施塔特工业大学的研究,便直接回答了这个问题:
恶意软件,仍然可以正常运行。
研究的名字也是非常应景--Evil Never Sleep(邪恶永不眠)。
而如此 bug 的源头,就在于 iPhone 的无线芯片,也就是实现苹果 Find My 等功能的关键。
据了解,它们并没有配备数字签名机制(一种安全机制),甚至没有对运行的固件进行加密。
于是乎,这也就成了研究人员的突破口:
首次在低功耗模式(LPM)下,研究 iPhone 无线芯片存在的安全隐患。
设计了一款恶意软件,在 iPhone 关机状态下仍可以运行。
这项研究将发表在国际无线安全研究领域顶会ACM WiSec。
但毕竟这事与许多 iPhone 用户息息相关,话题一出便引发了不少的热议:
如何攻击关机的 iPhone?
这项研究是在 iPhone 处于 LPM 模式下进行的。
LPM 模式并不是手机电量低时," 黄色电池图标 " 所表示的节能模式。
它是在用户把手机关机或者电量不足 iOS 系统自动关机时,才会被激活的一种模式。
而在 iPhone 关机后,虽然所有的 iOS 软件无法使用,但像Find My、苹果钱包(NFC 刷卡)和汽车钥匙等功能还是可以正常运行。
