这是因为 LPM 模式的支持,是在硬件层面上实现的。正如微博博主 " 好大的奕 " 所述:
像 Find My 功能,便是通过 Always-on Processor(AOP)处理器实现。
Always-on Processor 在 iPhone 当中,可以控制相当一部分 IC 的电源,只要 IC 能够有电源,那么就会有相应的动作。
而也正因 LPM 是在硬件中实现,所以顾名思义,我们无法通过更改软件组件的方式来删除它。
" 这便构成了一种新的威胁 ",研究人员表示。
具体而言,这项研究逆向工程了多个无线daemon和固件组件,来分析了攻击关机 iPhone 的可能性。
(daemon 是一段连续运行的程序,用于处理计算机系统希望接收到的阶段性的服务需求。)
例如在使用 Find My 等功能时,防止固件篡改是 iPhone 一个重要的安全屏障。
像 iOS 可以使用供应商特定的 HCI 命令写到可执行 RAM 区域。这是一个应用 .hcd 文件所需的传统功能,在 iPhone 13 蓝牙芯片中仍然存在。
该芯片在运行期间,通过一个禁用 HCI 命令的补丁来保护自己不被修改。
然而,团队通过研究却发现,这个补丁是可以被修改的:
并且被修改的补丁,在多款 iPhone 上都能正常运行:
除此之外,研究人员还采用了一种逆向工程,确保了结果的可重复性。
