据悉,iPhone上的查找手机等功能将允许手机在关闭时仍以低功耗模式(LPM)运行,以帮助用户找到丢失的手机。 换句话说,即使用户关闭设备,设备仍然运行在另一种状态,并没有完全关闭。
iPhone可以利用设备内置的蓝牙芯片实现关机状态下的“查找”等功能。 然而,这款芯片缺乏数字签名机制,甚至没有对运行的固件进行加密。 研究人员发现了iPhone的这一特殊机制,并据此进行了研究。 虽然迄今为止的研究结果还停留在理论层面,但苹果设备的安全问题却不容忽视。
研究人员发现了这个问题,如果iPhone一直处于“始终关闭”状态,是否可以在关机时用来运行恶意软件。 大胆提出你的假设定时关机是软件,谨慎对待你的论点。 德国达姆施塔特工业大学的学者为此专门研究了一种解决方案:利用芯片缺乏加密机制来运行恶意固件。 攻击者可以跟踪手机的位置或在手机关闭时运行它。 恶意功能。
这项研究是在特定的研究环境中进行的,其中 iPhone 设备在低功耗模式下运行。 负责近场通信、超宽带和蓝牙的芯片将在设备关闭后保持低功耗运行一段时间。 研究人员利用苹果设备的这一功能来严格控制研究条件。
经过一番测试,他们对此做了多篇论文总结。 提到的中心内容是iPhone在低功耗模式下的运行机制增加了新的安全风险,而这种机制是iPhone固有的。定时关机是软件,无法通过软件系统清除,因此该机制将成为设备的长期风险。
LPM机制的初衷主要是基于功能,设计之初并没有预见到应用程序之外的安全威胁。 关机后,用户可以使用搜索功能,通过同一个Apple ID将用户的iPhone变成跟踪设备。 然而,这个过程并不安全,搜索到的设备可能会被恶意软件操纵或篡改。
但这项研究毕竟是理论上的,实施起来还有很多前提和困难。 但如果真的被不法分子用来监控用户,这个机制很可能成为他们的突破口,潜在的威胁也不容忽视。 但转念一想,世界上没有绝对的安全系统。 bug永远存在,挖bug的人也数不胜数,谁能保证绝对不会出问题。
iPhone中的LPM机制允许用户在关闭时定位丢失或被盗的设备,或者在电池耗尽时使用钱包或解锁车门。 这种方式可以为用户提供更多的便利,但同时也不可避免地会牺牲一小部分隐私和安全功能,所以得到的就是你失去的。 当然,市面上很多流行品牌的手机也可以支持类似查找手机的功能,同时也存在被黑的可能。
今年是果粉之家成立七周年。 在直播间购买原装二手手机,即刻立减100元。 不用买手机也可以来聊天。 还会不定期举办抽奖活动哦~
