德國(guó)達(dá)姆施塔特工業(yè)大學(xué)的一支研究團(tuán)隊(duì)，剛剛披露了一種可將惡意軟件加載到 iPhone 上的新手段。更糟糕的是，攻擊者甚至可在設(shè)備處于關(guān)機(jī)狀態(tài)時(shí)得逞。雖然尚無(wú)證據(jù)表明該漏洞已被野外利用、甚至可能需要搭配其它攻擊手段，但對(duì)于設(shè)備制造商蘋(píng)果來(lái)說(shuō)，這依然是個(gè)相當(dāng)燙手的山芋。

研究配圖 - 1：iPhone的“儲(chǔ)備電量模式”(Power Reserve Mode)

TechSpot指出：這項(xiàng)漏洞利用與 iOS 15 中的一項(xiàng)功能有關(guān)，允許 Find My 在設(shè)備關(guān)機(jī)后仍持續(xù)工作數(shù)小時(shí)。

具體說(shuō)來(lái)是，用于藍(lán)牙、近場(chǎng)通訊(NFC)和超寬帶(UWB)的芯片，即使在用戶關(guān)機(jī)后、仍會(huì)已低功耗(LPM)模式繼續(xù)運(yùn)行。

研究配圖 - 2：蘋(píng)果官方文檔中的 Secure Element 與 SEP 安全飛地處理器示意

這種特殊的模式，與您在正常使用 iPhone 時(shí)、于“低電量”狀態(tài)下開(kāi)啟的“黃色電池指示圖標(biāo)”并不是一碼事。

可知在評(píng)估 LPM 功能時(shí)，該校研究團(tuán)隊(duì)發(fā)現(xiàn)藍(lán)牙 LPM 固件既無(wú)簽名、也未加密。

研究配圖 - 3：iOS 15 的關(guān)機(jī)滑動(dòng)對(duì)話框

然而在適當(dāng)?shù)挠|發(fā)條件下，研究團(tuán)隊(duì)聲稱可修改此固件以運(yùn)行惡意軟件 —— 有利于攻擊者的條件包括對(duì) iPhone 進(jìn)行越獄、且最好獲得系統(tǒng)級(jí)訪問(wèn)權(quán)限。

如果你已經(jīng)已經(jīng)放權(quán)，那這里提到的藍(lán)牙芯片漏洞利用可能就是多此一舉了。即便如此，研究人員還是及時(shí)地向蘋(píng)果通報(bào)了相關(guān)問(wèn)題，但這家?guī)毂鹊僦Z科技巨頭沒(méi)有立即回應(yīng) Motherboard的置評(píng)請(qǐng)求。

研究配圖 - 4：iPhone 11-13 機(jī)型上的新 Secure Element 與芯片內(nèi)接口

慶幸的是，安全研究員 Ryan Duff 表示：“在缺乏額外漏洞利用的情況下，攻擊者難以單獨(dú)借此發(fā)起攻擊”。

但若攻擊者有機(jī)會(huì)直接利用到藍(lán)牙芯片并修改固件(目前尚不知曉有類似的漏洞利用)，事情就會(huì)變得相當(dāng)棘手。

即使 iPhone 處于關(guān)機(jī)狀態(tài)，黑客仍可利用該漏洞來(lái)定位用戶設(shè)備。

最后，在 2022 年 5 月的 Arxiv 預(yù)印版(PDF)報(bào)告中，研究團(tuán)隊(duì)警告稱 LPM 是一個(gè)必須保持高度警惕的攻擊面。

若被別有用心的人染指，以在關(guān)機(jī)后的 iPhone 上部署無(wú)線型的惡意軟件，后果將不堪設(shè)想。