iPhone低功耗模式曝重大漏洞，即使关机了也能执行恶意程序

在最新的网络安全研究中发现，苹果iOS系统的“查找我的设备”功能首次被曝出1个新的攻击方式，攻击者可以篡改固件并将恶意程序加载到蓝牙芯片上，在iPhone关闭蓝牙功能时执行恶意程序。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，该攻击方式利用了苹果iOS系统在电量不足进入低功耗模式时，与蓝牙和NFC近场通信等无线芯片还将继续运行的这一机制，网络安全研究人员表示，蓝牙和超宽带芯片硬连线到NFC近场通信芯片中的安全元件，存储那些只在低功耗模式中才可用的信息。

由于苹果iOS的低功耗模式功能是在硬件中实现的，因此无法通过升级软件来修复，因此在受影响型号的iPhone上哪怕是关机了，无线芯片也可以基础运行，这可能被用于跟踪监视等威胁，对整个 iOS 安全模型将产生持久的影响。

低功耗模式是去年在 iOS 15 中新推出的功能，即使在电池电量耗尽或手机已关闭的情况下，也可以使用“查找我的网络”功能来跟踪丢失的设备。当前支持该超宽带技术的设备包括iPhone 11、iPhone 12 和 iPhone 13。

网络安全研究人员还发现，苹果iOS系统的蓝牙固件既没有签名也没有加密，通过利用这个安全漏洞，具有特权访问权限的攻击者可以创建能够在 iPhone 蓝牙芯片上执行的恶意软件，即使iPhone在关机状态下也能执行。

但是，要发生上述这样的蓝牙固件入侵，攻击者必须能够通过操作系统与固件通信、修改固件镜像。换句话说，这个攻击方式是通过改变低功耗模式的程序线程以嵌入恶意程序。

由于iOS系统的低功耗模式完全通过硬件实现，还可能存在着更隐蔽的攻击面，安全研究人员建议苹果提供一个基于硬件开关的断开电池的方式，以降低固件级攻击引发的跟踪监视的安全威胁。