研究人员发现可在iPhone关机后运行恶意软件的新方法
研究人员发现了一种在 iPhone 关机后运行恶意软件的新方法。
技术分析
LPM(低功耗模式)功能是 2021 年 iOS 15 中引入的新功能。在 iPhone 关机后的 LPM 模式下,大部分无线芯片仍在运行。 iPhone 的“查找我的网络”功能仍然可以正常工作。如果电池电量不足,iPhone 会自动关机并进入省电模式加拿大28群哪里找呢?,这是一种低电量模式。在最新的 iPhone 功能中,蓝牙、NFF、UWB 等在关机后仍然可以运行iphone关机仍运行,并且所有无线芯片都可以直接访问 Secure Element (SE)。用户仍然可以使用钱包功能PC28有官网吗?,例如访问信用卡。
当 iPhone 关机时,会显示一条信息:iPhone 关机后仍可被发现。 Find My 可帮助用户在手机丢失或被盗后定位手机,即使手机已关闭或处于省电模式。使用“查找我的网络”网络,可以在电池电量不足甚至关闭的情况下跟踪丢失的设备。目前支持 UWB 的设备包括 iPhone 11、iPhone 12 和 iPhone 13。
蓝牙和 UWB 芯片连接到 NFC 芯片中的安全元件 (SE) 硬件,SE 负责将机密数据保存在 LPM 中。 LPM 支持是在硬件中实现的,不能通过修改软件组件来删除。由于目前的 LPM 实现相对透明iphone关机仍运行谁有加拿大28群,研究人员发现 iPhone 在关机时无法初始化 Find My,这与 iPhone 显示的信息不一致。但研究人员发现蓝牙固件既没有签名也没有加密。因此,在最新的 iPhone 上,无线芯片在关机后将不再受信任。这是一种新的威胁模型。
该漏洞可能允许特权攻击者创建恶意软件,即使在 iPhone 关闭时也可以在 iPhone 的蓝牙芯片上执行。攻击者必须能够通过操作系统与固件通信,修改固件镜像,并在LPM芯片上实现代码执行。
研究人员的想法是修改LPM应用程序线程以嵌入恶意软件,例如修改受害者的Find My Bluetooth广播,以便攻击者可以保持与目标的远程连接。
建议
研究人员向 Apple 报告了该问题加拿大28群大全,但 Apple 未提供反馈。 LPM 支持基于 iPhone 硬件,因此无法通过系统更新删除,对整个 iOS 安全模型具有持久影响。
研究人员建议 Apple 使用基于硬件的开关断开电池连接,以减轻固件级攻击带来的监控威胁。
总结
LPM 功能的设计是功能驱动的,不考虑对应用程序的潜在安全威胁。从设计原理上看PC蛋蛋群哪里找呢?,iPhone可以在关机后使用Find My功能对设备进行追踪。但从实现的角度来看,蓝牙固件中的实现是不安全的,无法应对攻击者的潜在修改。
相关研究成果将在 5 月的 ACM WiSec 2022 安全会议上公布。论文下载地址:
广告位 |