黑客可以侵入你的 iPhone，即使它已关闭

网络安全研究人员发现了一种在苹果 iPhone上运行恶意软件的方法，即使设备处于关闭状态。

德国达姆施塔特技术大学发布的一份报告详细介绍了利用 iPhone 的低功耗模式 (LPM) 跟踪位置并执行各种恶意软件攻击的漏洞。

LPM 允许某些智能手机设施 - 例如蓝牙、近场通信 (NFC) 和/或超宽带 - 即使在设备关闭或电池耗尽时也能运行。

当 iPhone 关闭时，它永远不会真正关闭，因为这些组件仍然可以 24/7 全天候运行。这个想法是人们仍然可以使用他们的设备上的钱包和钥匙，即使他们没电了。

功能与安全

报告解释说，这种系统的问题在于蓝牙芯片无法对其运行的固件进行数字签名或加密。

“Apple iPhone 上当前的 LPM 实施是不透明的，并增加了新的威胁。由于 LPM 支持基于 iPhone 的硬件，因此无法通过系统更新将其删除。因此，它对整个 iOS 安全模型具有持久的影响。据我们所知，我们是第一个调查 iOS 15 中引入的未记录 LPM 功能并发现各种问题的人，”研究人员表示。

“LPM 功能的设计似乎主要由功能驱动，没有考虑预期应用程序之外的威胁。Find My after power off 将关闭的 iPhone 设计为跟踪设备，并且蓝牙固件中的实现不安全，不会被篡改。”