iPhone 內存在有關機後仍然運作的低功耗模式(Low-Power Mode),能夠在手機被盜之後,讓用家持續追蹤手機位置。但有研究人員指此機制存在風險,裝置即使在關機之下,黑客仍可對目標進行遠程監控與運行惡意軟件。
德國達姆施塔特工業大學(Technical University of Darmstadt)研究人員指,低功耗模式以及手機常有的 Always-On 機制存在安全風險。他們通過實際測試,發現在裝置關機情況下,攻擊者仍能持續追蹤手機,並運行其他惡意軟件。
研究員在一部已經被破解脫獄的 iPhone 中成功入侵。研究員指 iPhone 藍牙晶片讓 Find My 功能正常運作,擔當了這次入侵的最主要角色,而該晶片所運行的韌體(firmware)並無任何數碼簽署,或者加密保護機制。由於該韌體裝設於 iPhone 硬件裡面,故無法通過 iOS 更新來將之移除,對整體 iOS 安全性有著持久性的長遠影響。
低功耗模式讓 NFC 進行近場通訊、UWB 超寬頻通訊,以及藍牙能在裝置關機後,仍然能夠運作 24 小時。研究員透過低功耗模式來運作惡意軟件與監控用戶的方式,能讓該黑客行為能在更隱密的情況下進行,一般用戶難以察覺。
研究員指將會把研究結果通知 Apple。
資料來源:Technews, ArsTechnica