在最新的网络安全研究中发现,苹果iOS系统的“查找我的设备”功能首次被曝出1个新的攻击方式,攻击者可以篡改固件并将恶意程序加载到蓝牙芯片上,在iPhone关闭蓝牙功能时执行恶意程序。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该攻击方式利用了苹果iOS系统在电量不足进入低功耗模式时,与蓝牙和NFC近场通信等无线芯片还将继续运行的这一机制,网络安全研究人员表示,蓝牙和超宽带芯片硬连线到NFC近场通信芯片中的安全元件,存储那些只在低功耗模式中才可用的信息。
由于苹果iOS的低功耗模式功能是在硬件中实现的,因此无法通过升级软件来修复,因此在受影响型号的iPhone上哪怕是关机了,无线芯片也可以基础运行,这可能被用于跟踪监视等威胁,对整个 iOS 安全模型将产生持久的影响。
低功耗模式是去年在 iOS 15 中新推出的功能,即使在电池电量耗尽或手机已关闭的情况下,也可以使用“查找我的网络”功能来跟踪丢失的设备。当前支持该超宽带技术的设备包括iPhone 11、iPhone 12 和 iPhone 13。
网络安全研究人员还发现,苹果iOS系统的蓝牙固件既没有签名也没有加密,通过利用这个安全漏洞,具有特权访问权限的攻击者可以创建能够在 iPhone 蓝牙芯片上执行的恶意软件,即使iPhone在关机状态下也能执行。
但是,要发生上述这样的蓝牙固件入侵,攻击者必须能够通过操作系统与固件通信、修改固件镜像。换句话说,这个攻击方式是通过改变低功耗模式的程序线程以嵌入恶意程序。
由于iOS系统的低功耗模式完全通过硬件实现,还可能存在着更隐蔽的攻击面,安全研究人员建议苹果提供一个基于硬件开关的断开电池的方式,以降低固件级攻击引发的跟踪监视的安全威胁。
极牛网精选文章《iPhone低功耗模式曝重大漏洞,即使关机了也能执行恶意程序》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/19381.html