德國(guó)達(dá)姆施塔特工業(yè)大學(xué)的一支研究團(tuán)隊(duì),剛剛披露了一種可將惡意軟件加載到 iPhone 上的新手段。更糟糕的是,攻擊者甚至可在設(shè)備處于關(guān)機(jī)狀態(tài)時(shí)得逞。雖然尚無(wú)證據(jù)表明該漏洞已被野外利用、甚至可能需要搭配其它攻擊手段,但對(duì)于設(shè)備制造商蘋(píng)果來(lái)說(shuō),這依然是個(gè)相當(dāng)燙手的山芋。
研究配圖 - 1: iPhone 的“儲(chǔ)備電量模式”(Power Reserve Mode)
TechSpot 指出:這項(xiàng)漏洞利用與 iOS 15 中的一項(xiàng)功能有關(guān),允許 Find My 在設(shè)備關(guān)機(jī)后仍持續(xù)工作數(shù)小時(shí)。
具體說(shuō)來(lái)是,用于藍(lán)牙、近場(chǎng)通訊(NFC)和超寬帶(UWB)的芯片,即使在用戶(hù)關(guān)機(jī)后、仍會(huì)已低功耗(LPM)模式繼續(xù)運(yùn)行。
研究配圖 - 2: 蘋(píng)果 官方文檔中的 Secure Element 與 SEP 安全飛地處理器示意
這種特殊的模式,與您在正常使用 iPhone 時(shí)、于“低電量”狀態(tài)下開(kāi)啟的“黃色電池指示圖標(biāo)”并不是一碼事。
可知在評(píng)估 LPM 功能時(shí),該校研究團(tuán)隊(duì)發(fā)現(xiàn)藍(lán)牙 LPM 固件既無(wú)簽名、也未加密。
然而在適當(dāng)?shù)挠|發(fā)條件下,研究團(tuán)隊(duì)聲稱(chēng)可修改此固件以運(yùn)行惡意軟件 —— 有利于攻擊者的條件包括對(duì) iPhone 進(jìn)行越獄、且最好獲得系統(tǒng)級(jí)訪(fǎng)問(wèn)權(quán)限。
如果你已經(jīng)已經(jīng)放權(quán),那這里提到的藍(lán)牙芯片漏洞利用可能就是多此一舉了。即便如此,研究人員還是及時(shí)地向蘋(píng)果通報(bào)了相關(guān)問(wèn)題,但這家?guī)毂鹊僦Z科技巨頭沒(méi)有立即回應(yīng) Motherboard 的置評(píng)請(qǐng)求。
慶幸的是,安全研究員 Ryan Duff 表示:“在缺乏額外漏洞利用的情況下,攻擊者難以單獨(dú)借此發(fā)起攻擊”。
但若攻擊者有機(jī)會(huì)直接利用到藍(lán)牙芯片并修改固件(目前尚不知曉有類(lèi)似的漏洞利用),事情就會(huì)變得相當(dāng)棘手。
即使 iPhone 處于關(guān)機(jī)狀態(tài),黑客仍可利用該漏洞來(lái)定位用戶(hù)設(shè)備。
最后,在 2022 年 5 月的 Arxiv 預(yù)印版( PDF )報(bào)告中,研究團(tuán)隊(duì)警告稱(chēng) LPM 是一個(gè)必須保持高度警惕的攻擊面。
若被別有用心的人染指,以在關(guān)機(jī)后的 iPhone 上部署無(wú)線(xiàn)型的惡意軟件,后果將不堪設(shè)想。
關(guān)鍵詞: 惡意軟件 儲(chǔ)備電量模式 處理器示意 黃色電池指示圖
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com