iphone被恶意锁机（iPhone在关机后仍能运行）

5月17日消息，当设备关闭时，苹果iphone的芯片将继续在低功耗模式(LPM)下运行。现在，研究人员基于这种机制设计了一款恶意软件，即使在iPhone关机的情况下也能运行。虽然这项研究仍处于理论阶段，但它暴露了苹果设备的安全问题。

当用户关闭iPhone,这实际上不是完全关闭,该芯片将继续运行在低功耗模式下,允许用户使用“找到”函数来定位设备丢失或被盗,或者继续使用苹果的电池耗尽后,钱包和车钥匙。现在，研究人员使用这种“永远开机”的机制来运行恶意软件，即使在iPhone关机的情况下也能保持运行。

iPhone使用内置的蓝牙芯片在关机时继续“查找”等功能。但事实证明，芯片没有数字签名机制，甚至没有对正在运行的固件进行加密。德国达姆施塔特技术大学(Technical University of Darmstadt)的学者们设计出一种方法，利用手机缺乏加密的特点来运行恶意固件，让攻击者能够跟踪手机的位置，或者在手机关机时运行恶意功能。

这项研究是研究人员首次关注芯片在低功耗模式下运行时所带来的安全风险。本研究中的低功耗模式并不是iOS中的低功耗模式，而是苹果设备中负责近场通信、u宽带和蓝牙的芯片在设备关闭后低功耗运行长达24小时。

研究人员在上周发表的一篇论文中写道:“苹果iphone目前的LPM模式运行不透明，增加了新的安全风险。”“由于LPM模式基于iPhone硬件，无法通过系统更新移除，因此会对整个iOS安全机制产生长期影响。据我们所知，这是第一个在iOS 15中引入未被记录的LPM特性并发现各种问题的研究。”

研究人员补充说:“LPM机制似乎主要是从功能的角度设计的，没有考虑预期应用程序之外的安全威胁。“当关闭时，find会把iPhone变成一个追踪设备，而蓝牙固件的实现并不安全，可能会被恶意软件操纵或篡改。”

当然，研究人员发现的现实价值是有限的。因为要让恶意软件在设备关闭的情况下继续运行，首先需要破解iPhone，这本身就是一项艰巨的任务。尽管如此，iOS 15始终正常运行的机制可能会被恶意软件利用，使犯罪分子更容易监视用户。

如果黑客发现了一个安全漏洞，使iPhone容易受到无线攻击，它也可能感染iPhone的内置芯片，类似于在Android设备上发现的漏洞。

除了允许恶意软件在iPhone关机的情况下运行，对LPM机制的攻击也可以允许恶意软件在后台悄悄地运行，因为LPM机制本身可以节省运行固件所需的电池。当然，检测固件是否感染了恶意软件本身并不容易，需要大量的专业知识和昂贵的设备。

研究人员说，苹果的工程师在论文发表前对其进行了审阅，但公司代表从未对其内容提供过任何反馈。

研究表明，虽然苹果的LPM机制允许用户在关机时定位丢失或被盗的设备，但它甚至可以在电池耗尽时打开或打开门。但安全是一把没有被注意到的双刃剑。

固件安全公司Eclypsium负责策略的高级副总裁约翰•卢凯德(John Loucaide)表示:“类似此类的硬件和软件攻击已被证明是可行的，这使得论文中涉及的研究主题及时而有用。”“这是所有设备的典型。制造商一直在添加新功能，每次他们添加新功能，就会打开一个新的攻击角度。”