曝iPhone关机仍可被攻击，网友怒怼:安卓不也一样？-技术圈

资料来源：综合整理自网络

作者：chill

物联网智库整理发布

导读

近日，德国达姆施塔特工业大学发布的一项研究称，iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密，所以其设计了一款恶意软件，并利用这种缺乏加密的机制来运行恶意固件，攻击者能够跟踪手机位置，或在手机关闭时运行恶意功能。

得益于iOS系统的高度封闭性，苹果设备在安全性方面一直深得民心，不过最近却被曝“翻车”了。

起因是苹果在iOS 15系统中新增了一项“关机查找”功能，其原理就是iPhone 中的芯片在设备关机时仍会继续以低功耗模式（LPM）运行。而德国达姆施塔特技术大学的研究员则针对于此设计出了一种恶意软件，在用户关闭 iPhone 时也能运行，侧面反映苹果设备存在隐私安全隐患。

理论性研究引争议

事关用户最重视的安全、隐私问题，一时间，“iPhone关机后仍可运行”引起了广泛热议，相关话题微博曝光量接近1亿。部分网友认为手里的iPhone不香了，同时也有一部分网友及大V博主相对冷静，并指出安卓手机也具备类似的功能，同样无法排除被入侵的可能，更有甚者还表示，这是“没出黑硬找黑”。

德国达姆施塔特工业大学Secure Mobile Networking实验室 (SEEMOO) 的研究人员却为这项研究起了一个颇具煽动性的名字——Evil Never Sleep（邪恶永不眠）。

该研究称，iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密，所以其设计了一款恶意软件，并利用这种缺乏加密的机制来运行恶意固件，攻击者能够跟踪手机位置，或在手机关闭时运行恶意功能。

而所谓的低功耗模式（LPM），并不是手机电量低于20%时黄色电池图标所代表的“低电量模式”，而是指当用户关闭 iPhone 或电量不足iOS系统自动关机时，才会被激活的一种模式，此时的设备实际上并没有完全关机，内置芯片会继续以低功耗模式运行。换言之，这种永远无法彻底关闭的低功耗运行模式才是症结所在。

该项研究还表示，“LPM机制的设计似乎主要是从功能角度出发，并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备，而蓝牙固件功能实现并不安全，可能会被恶意软件操纵或篡改。”

研究人员还进一步表示，由于LPM的功能是基于iPhone的硬件，也就是Always-on Processor处理器，所以无法通过系统更新将其删除，这也就意味着，这把悬在头顶的刀将对整个 iOS 安全模型产生持久的影响。

值得注意的是，虽然这项研究揭露了iPhone的重要安全漏洞，但研究中的一句话却令不少网友满脸问号——“研究目前仍是理论性的。”

的确，网友认认真真看完了研究团队言之凿凿的安全漏洞，最后却发现一切还只是纸上谈兵，网友自然忍不住要站出来评评理了，其中也免不了要“拉踩”一番安卓系统。

诚然，低功耗模式本就功过参半。一方面，其保证了在关机状态下Find My、苹果钱包（NFC刷卡）和汽车钥匙等功能的正常使用，为手机丢失或电量不足被迫关机的场景提供了极大保障。另一方面，用户无法通过软件或物理手段主动结束这种“永远在线”的状态，抛开恶意攻击在技术层面的可行性，其无疑在用户心理种下了一颗怀疑的种子。

不过，正如博主@好大的奕所言：“这种相当于是为了能够给用户实现更多的方便而牺牲掉一小部分的隐私和安全性。可取或者不可取，只能说仁者见仁，智者见智吧。”但显然，“卑微”的用户在这件事上并没有过多的话语权与选择权。

iPhone的“永远在线”

早在iOS15上线之初，“Always-on Processor”就曾掀起过一阵小风暴，同样也是褒贬不一。当苹果方面将“iPhone关机后仍可找到”作为宣传亮点时，“永远在线”的概念也踩到了用户的安全隐私雷区。

所谓的Always-on Processor （AOP）是一款小型、低功耗辅助处理器，顾名思义，其最大的特点便是“永远在线”，而且几乎可以连接iPhone的所有芯片，并可以控制一部分芯片的电源，同时还能在需要唤醒iOS时充当一些芯片的透明代理，而主处理器则无需为了一些简单的功能而持续待命，从而大大降低能耗。例如，常用的唤醒Siri以及睡眠状态下抬起唤醒屏幕都是利用AOP来传递不同传感器的信号。更重要的是，这项依托于硬件的功能，只要不是手机电池被拆除、手机被砸坏，就能一直工作下去。

不难发现，AOP的最大特点便是可以让许多程序通过它单独运行，而除了唤醒Siri、屏幕等基础功能外，苹果也将其应用在了更有价值、也是用户更加关心的方向上，那就是离线设备查找。

此前，苹果通过iOS 13发布了一款新的系统APP——Find My（查找），结合了早在十余年前便已成熟落地的Find My iPhone、Find My Friends功能，可以通过蓝牙和所有苹果设备组网，来进行对Macbook、AirPods、iPad等设备的查找，甚至可以实现开启铃声、抹掉数据等功能。当用户将自己的手机设置为“丢失设备”时，即使原设备没有连接到WiFi或蜂窝网络，当另一个设备出现在其周围时，也可以检测到原设备的蓝牙信号，并报告其位置。

然而，Find My的最大“bug”也显而易见，即手机关机后便无法使用，所以苹果才会“贴心”地推出了AOP处理器，来控制一些基本电源和蓝牙芯片，在iPhone关机的情况下重新启用Find My，而Find My可以随时通过蓝牙向周围的iPhone发送位置信息报告位置。

而在手机防丢场景下，除了依靠手机自身的定位设备定位功能外，以智能追踪器为代表的“外挂”则成为了众多消费者的首选。最初，三星、苹果分别推出了Galaxy SmartTag及AirTag，而且不约而同的选择了UWB技术。UWB全称为Ultra Wide Band，即超宽带通信。

同时，有网友发现华为也将推出追踪器产品，而“HUAWEI Tag”也已经出现在了云空间 App 相关权限设置界面的介绍中。据悉，“HUAWEI Tag”除了常规的蓝牙外似乎还支持超声短距精确查找，目前尚不清楚华为将在何时推出这一产品。

而在互联网极度普及的今天，丢失手机显然不仅仅是失去了一部硬件设备，除了手机内储存的照片/视频、联系人、聊天记录等重要隐私数据外，手机SIM卡也同样承载了许多个人信息，一个简单的验证码就可能令你的银行卡成为别人的提款机。所以，相比数据丢失，数据盗用显然更加可怕。所以，在硬件防丢或追回的同时，SIM的安全防护也同样重要。

不知道有多少人记得小米曾短期上线的“防盗用功能”，该功能可以让SIM卡被拔出后无法在非本人手机上使用，在一定程度上杜绝了手机SIM卡被盗用的情况。而在SIM卡被拔出的同时，手机也会自动开启防丢失功能，手机自带的虚拟SIM卡（eSIM卡）会启动并发出定位信息。

写在最后

近年来，智能手机的功能持续优化，而消费者在享受便利的同时也势必会牺牲一些东西，首当其冲的便是这个时代中“最廉价”的隐私。我们可以愈发清晰的感受到，科技便利与随之而来的隐私泄露风险之间的博弈愈演愈烈，且在全球范围内都很难形成一定之规，用户也必须要做出选择。幸而，越来越多的企业开始更加重视安全隐私防范，政府也在不断修砌围墙保护消费者。

参考资料：

1.《iPhone关机仍可被攻击引热议，苹果安卓用户一整个无语住了》，量子位

2.《研究称iPhone关机后仍以低功耗模式运行》，驱动中国

3.《iPhone曝出新的攻击面，即使关闭也可运行恶意软件》，网络安全探究

4.《iPhone 安全性大翻车，内置芯片低功耗运行，关机仍可被追踪位置》，AI财经社

6月22日

2022挚物大会与您线上相约！

曝iPhone关机仍可被攻击，网友怒怼:安卓不也一样？

添加附言

相关文章推荐