一直以來(lái)，蘋(píng)果都以極高的安全性自詡，甚至被美國(guó)政府要求解鎖iPhone都直接拒絕，但現(xiàn)在看來(lái)這個(gè)安全性有些搞笑了。據(jù)悉，iPhone上有一個(gè)特

一直以來(lái)，蘋(píng)果都以極高的安全性自詡，甚至被美國(guó)政府要求解鎖iPhone都直接拒絕，但現(xiàn)在看來(lái)這個(gè)安全性有些搞笑了。

據(jù)悉，iPhone上有一個(gè)特殊的機(jī)制，會(huì)讓手機(jī)在關(guān)機(jī)時(shí)仍然以低功耗模式(LPM)運(yùn)行，以便繼續(xù)進(jìn)行查找手機(jī)防丟，或者繼續(xù)通過(guò)NFC刷卡等操作。

但根據(jù)網(wǎng)易科技最新報(bào)道，最近有研究人員基于這一機(jī)制設(shè)計(jì)出一種惡意軟件，在用戶(hù)關(guān)閉iPhone時(shí)也能運(yùn)行。

研究稱(chēng)，iPhone在低功耗模式下缺少數(shù)字簽名機(jī)制甚至不會(huì)對(duì)運(yùn)行固件進(jìn)行加密，德國(guó)達(dá)姆施塔特技術(shù)大學(xué)的學(xué)者們?cè)O(shè)計(jì)了一種方法能侵入關(guān)機(jī)的iPhone。

利用這種缺乏加密的機(jī)制來(lái)運(yùn)行惡意固件，攻擊者能夠跟蹤手機(jī)位置，或在手機(jī)關(guān)閉時(shí)運(yùn)行惡意功能，就像是敞開(kāi)了大門(mén)一樣。

研究人員補(bǔ)充稱(chēng)：“LPM機(jī)制的設(shè)計(jì)似乎主要是從功能角度出發(fā)，并沒(méi)有考慮預(yù)期應(yīng)用程序之外的安全威脅。關(guān)機(jī)后查找功能會(huì)將用戶(hù)手中的iPhone變成追蹤設(shè)備，而藍(lán)牙固件功能實(shí)現(xiàn)并不安全，可能會(huì)被惡意軟件操縱或篡改。”

此外，如果黑客從中發(fā)現(xiàn)易受無(wú)線(xiàn)攻擊的安全漏洞，也有可能感染iPhone的內(nèi)置芯片，進(jìn)而完全突破iPhone的安全封鎖。

關(guān)鍵詞：