德國達(dá)姆施塔特工業(yè)大學(xué)的一支研究團(tuán)隊，剛剛披露了一種可將惡意軟件加載到 iPhone 上的新手段。更糟糕的是，攻擊者甚至可在設(shè)備處于關(guān)機(jī)狀態(tài)時得逞。雖然尚無證據(jù)表明該漏洞已被野外利用、甚至可能需要搭配其它攻擊手段，但對于設(shè)備制造商蘋果來說，這依然是個相當(dāng)燙手的山芋。

研究配圖 - 1： iPhone 的“儲備電量模式”(Power Reserve Mode)

TechSpot 指出：這項漏洞利用與 iOS 15 中的一項功能有關(guān)，允許 Find My 在設(shè)備關(guān)機(jī)后仍持續(xù)工作數(shù)小時。

具體說來是，用于藍(lán)牙、近場通訊(NFC)和超寬帶(UWB)的芯片，即使在用戶關(guān)機(jī)后、仍會已低功耗(LPM)模式繼續(xù)運行。

研究配圖 - 2： 蘋果 官方文檔中的 Secure Element 與 SEP 安全飛地處理器示意

這種特殊的模式，與您在正常使用 iPhone 時、于“低電量”狀態(tài)下開啟的“黃色電池指示圖標(biāo)”并不是一碼事。

可知在評估 LPM 功能時，該校研究團(tuán)隊發(fā)現(xiàn)藍(lán)牙 LPM 固件既無簽名、也未加密。

然而在適當(dāng)?shù)挠|發(fā)條件下，研究團(tuán)隊聲稱可修改此固件以運行惡意軟件 —— 有利于攻擊者的條件包括對 iPhone 進(jìn)行越獄、且最好獲得系統(tǒng)級訪問權(quán)限。

如果你已經(jīng)已經(jīng)放權(quán)，那這里提到的藍(lán)牙芯片漏洞利用可能就是多此一舉了。即便如此，研究人員還是及時地向蘋果通報了相關(guān)問題，但這家?guī)毂鹊僦Z科技巨頭沒有立即回應(yīng) Motherboard 的置評請求。

慶幸的是，安全研究員 Ryan Duff 表示：“在缺乏額外漏洞利用的情況下，攻擊者難以單獨借此發(fā)起攻擊”。

但若攻擊者有機(jī)會直接利用到藍(lán)牙芯片并修改固件(目前尚不知曉有類似的漏洞利用)，事情就會變得相當(dāng)棘手。

即使 iPhone 處于關(guān)機(jī)狀態(tài)，黑客仍可利用該漏洞來定位用戶設(shè)備。

最后，在 2022 年 5 月的 Arxiv 預(yù)印版( PDF )報告中，研究團(tuán)隊警告稱 LPM 是一個必須保持高度警惕的攻擊面。

若被別有用心的人染指，以在關(guān)機(jī)后的 iPhone 上部署無線型的惡意軟件，后果將不堪設(shè)想。

關(guān)鍵詞： 惡意軟件 儲備電量模式 處理器示意 黃色電池指示圖