蘋果為了避免 iPhone 設備遺失或遭竊後,就算強制將 iPhone 關機後,實際設備也無法真正關機,依舊會在內部持續以低功耗模式(Low-Power Mode ;LPM)運作,就能夠過利用《尋找我的iPhone》繼續定位,這項功能卻可能被駭客利用,將導致 iPhone 關機也會造成惡意軟體繼續在後台監控和定位。
德國達姆施塔特工業大學研究員發現 iPhone 低功耗模式存在嚴大安全漏洞,並將此研究結果發表成為論文,裡面提到蘋果 iPhone 上的低功耗模式主要是透過硬體來實現,設計時並沒有考慮到安全威脅,導致蘋果無法透過 iOS 系統進行更新防堵,也造成 iPhone 存在一個永久性硬體漏洞。
研究人員為了證實安全風險,特別設計低功耗及 Always-on 惡意程式與韌體,就算 iPhone 用戶將手機關機狀態下,依舊能持續追蹤手機位置或遠端執行惡意代碼。駭客能藉低功耗模式,晶片能夠讓藍牙、UWB 超寬頻和 NFC 以特殊模式下運作,就能夠在 iPhone 關機持續運作24小時依舊能監控。
除了允許惡意工具能夠在 iPhone 關機繼續執行外,同時低功耗 LPM 漏洞還可以讓惡意工具秘密執行不易用戶發現發現,連同安全研究人員難以偵測到設備遭監控或被感染惡意程式。
目前最容易遭到 LPM 漏洞攻擊,主要是以 iPhone越獄設備最容易遭受駭客入侵,不過後續還是有可能出現類似飛馬間諜軟體(Pegasus)惡意工具, 對於無越獄 iOS 系統未來也可能會駭客攻破,到時 LPM 漏洞也會變成監控手機的攻擊手法。
從研究結果顯示,低功耗模式如同一把雙劍刃,好處是 iPhone 遺失時,能讓《尋找》快速找回和提高設備安全性,就算 iPhone 沒電時,也能利用 iPhone 解鎖或鎖定車門,缺點就是存在安全風險,畢竟這項服務藍牙晶片所運行的韌體全採無加密保護機制和數位簽章,導致被駭客利用後,後果會不堪設想。
對此研究人員也將系統漏洞回報給蘋果,但是蘋果尚未針對此事進行回應,也建議普通用戶盡量不要替 iPhone越獄或安裝來路不明工具,避免系統產生更多高風險性。
延伸閱讀:
參考來源:arstechnica
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。