歡迎關注“新浪科技”的微信訂閱號：techsina 

文/金磊

來源：量子位（ID:QbitAI)

關機的iPhone，它就安全了嗎？

最近一項來自德國達姆施塔特工業大學的研究，便直接回答了這個問題：

惡意軟件，仍然可以正常運行。

研究的名字也是非常應景——Evil Never Sleep（邪惡永不眠）。

而如此bug的源頭，就在於iPhone的無線芯片，也就是實現蘋果Find My等功能的關鍵。

據瞭解，它們並沒有配備數字簽名機制（一種安全機制），甚至沒有對運行的固件進行加密。

於是乎，這也就成了研究人員的突破口：

首次在低功耗模式（LPM）下，研究iPhone無線芯片存在的安全隱患。

設計了一款惡意軟件，在iPhone關機狀態下仍可以運行。

這項研究將發表在國際無線安全研究領域頂會ACM WiSec。

但畢竟這事與許多iPhone用戶息息相關，話題一出便引發了不少的熱議：

如何攻擊關機的iPhone？

這項研究是在iPhone處於LPM模式下進行的。

LPM模式並不是手機電量低時，“黃色電池圖標”所表示的節能模式。

它是在用戶把手機關機或者電量不足iOS系統自動關機時，纔會被激活的一種模式。

而在iPhone關機後，雖然所有的iOS軟件無法使用，但像Find My、蘋果錢包（NFC刷卡）和汽車鑰匙等功能還是可以正常運行。

這是因爲LPM模式的支持，是在硬件層面上實現的。正如微博博主“好大的奕”所述：

像Find My功能，便是通過Always-on Processor（AOP）處理器實現。

Always-on Processor在iPhone當中，可以控制相當一部分IC的電源，只要IC能夠有電源，那麼就會有相應的動作。

而也正因LPM是在硬件中實現，所以顧名思義，我們無法通過更改軟件組件的方式來刪除它。

“這便構成了一種新的威脅”，研究人員表示。

具體而言，這項研究逆向工程了多個無線daemon和固件組件，來分析了攻擊關機iPhone的可能性。

（daemon是一段連續運行的程序，用於處理計算機系統希望接收到的階段性的服務需求。）

例如在使用Find My等功能時，防止固件篡改是iPhone一個重要的安全屏障。

像iOS 可以使用供應商特定的HCI命令寫到可執行RAM區域。這是一個應用.hcd文件所需的傳統功能，在iPhone 13藍牙芯片中仍然存在。

該芯片在運行期間，通過一個禁用HCI命令的補丁來保護自己不被修改。

然而，團隊通過研究卻發現，這個補丁是可以被修改的：

並且被修改的補丁，在多款iPhone上都能正常運行：

除此之外，研究人員還採用了一種逆向工程，確保了結果的可重複性。

對此，研究人員認爲蘋果LPM特性的設計似乎主要是由功能驅動的，沒有考慮預期應用程序之外的威脅。

鑑於藍牙固件可以被操縱，這會將SE接口暴露給iOS：

蘋果應該增加一個基於硬件的開關來斷開電池的連接。

最後，研究人員還提到，蘋果工程師在這項研究發表之前已經審閱過了，但沒有針對內容提供任何反饋。

研究引發爭議

雖然這項研究揭露了iPhone存在的一大漏洞，但研究中的一句話卻引發了網友們的不少爭議——

“研究目前仍是理論性的。”

許多網友認爲，即便是披露bug，也需要拿出一些“真實的缺點”：

然而，熱議的另一個焦點，很自然地落到了安卓頭上：

畢竟除了iPhone之外，像三星和華爲等同樣也有這種功能的硬件存在。

正如“好大的奕”所說：

這種相當於是爲了能夠給用戶實現更多的方便而犧牲掉一小部分的隱私和安全性。

可取或者不可取，這隻能說仁者見仁，智者見智吧。

研究團隊介紹

這項研究來自德國達姆施塔特工業大學，安全移動網絡實驗室（Secure Mobile Networking Lab）。

論文Jiska Classen是實驗室的成員之一，目前是博士後，專注於無線安全和逆向工程領域。

Alexander Heinrich也是來自該實驗室的博士生。

他的研究聚焦於運行在蘋果平臺上的無線協議安全和隱私。

其餘兩位合著者Robert Reith和Matthias Hollick，也均來自該實驗室。

參考鏈接：

[1]https://arxiv.org/abs/2205.06114

[2]https://www.youtube.com/watch?v=KrqTHd5oqVw

[3]https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off/

[4]https://s.weibo.com/weibo?q=%23%E7%A0%94%E7%A9%B6%E7%A7%B0iPhone%E5%85%B3%E6%9C%BA%E5%90%8E%E4%BB%8D%E5%9C%A8%E8%BF%90%E8%A1%8C%23

[5]https://weibo.com/6198648442/LtsUR3zC0#comment

[6]https://www.seemoo.tu-darmstadt.de/team/jclassen/

[7]https://www.seemoo.tu-darmstadt.de/team/aheinrich/