iPhone被曝漏洞隐患，原因竟是？

一直以来，iphone的安全防护一直处在科技行业的领先地位。

近期据外媒报道，德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到iPhone上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。

具体为，iPhone中的芯片在设备关机时,蓝牙、近场通讯（NFC）和超宽带(UWB)的芯片，即使在用户关机后、仍会以低功耗(LPM)模式继续运行，可以继续使用汽车钥匙和苹果钱包。

有研究人员针对这个机制设计出一种恶意软件，在用户对iphone进行关闭时也能正常运行。

研究称，iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密，德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。通过这种缺乏加密的机制来运行恶意固件，攻击者能够精准获取用户手机位置，或在手机关闭时运行恶意功能，就像是敞开了大门一样。

如果黑客从中发现易受无线攻击的安全漏洞，也有可能感染iPhone的内置芯片，类似于针对Android设备的相关漏洞。

除了允许恶意软件在iPhone关机状态下运行外，针对LPM机制的攻击也可以让恶意软件在后台隐秘运行，因为LPM机制本身能节省运行固件所需的电池电量。当然，检测固件是否感染恶意软件本身就不容易，需要大量的专业知识和昂贵设备。

研究表明，虽然苹果iPhone中的LPM机制能让用户在关机状态下定位丢失或被盗的设备，甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。

研究人员称：“LPM机制的设计似乎主要是从功能角度出发，并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备，而蓝牙固件功能实现并不安全，可能会被恶意软件操纵或篡改。”此外，如果黑客从中发现易受无线攻击的安全漏洞，也有可能感染iPhone的内置芯片，进而完全突破iPhone的安全封锁。

若被不法分子加以利用，用于关机后的iPhone上部署无线型的恶意软件，产生的后果将不堪设想。