蘋果手機關機後仍在運行，或遭惡意侵入

蘋果手機關機後仍在運行，或遭惡意侵入，雖然尚無證據表明該漏洞已被野外利用、甚至可能需要搭配其它攻擊手段，但對於設備製造商蘋果來說，這依然是個相當燙手的山芋。蘋果手機關機後仍在運行，或遭惡意侵入。

蘋果手機關機後仍在運行，或遭惡意侵入1

我們都知道，手機一旦關機，就意味着全部功能進入睡眠狀態，是無法運轉的，只有開機的狀態下才能操作。但有研究稱，iPhone關機後仍在運行，這是怎麼回事？原來目的是因爲這樣的。

據報道稱，蘋果iPhone中的芯片在設備關機時會繼續以低功耗模式（LPM）運行。日前有研究人員基於這一機制設計出一種惡意軟件，在用戶關閉iPhone時，手機也能運行。雖然這一研究仍是理論性的，但也說明了蘋果設備存在一定的安全問題。

也就是說，用戶在關閉iPhone時，實際上設備並沒有完全關機，內置芯片會繼續以低功耗模式運行，讓用戶可以使用“查找”功能定位丟失或被盜的`設備，或在電池電量耗盡後能繼續使用蘋果錢包和汽車鑰匙。但有網友認爲，這樣的設置還是很不錯的。

蘋果公司(Apple Inc. )是美國一家高科技公司。蘋果營收達到3658億美元， [169] 由史蒂夫·喬布斯、斯蒂夫·蓋瑞·沃茲尼亞克和羅納德·傑拉爾德·韋恩(Ron Wayne)等人於1976年4月1日創立，並命名爲美國蘋果電腦公司(Apple Computer Inc.)，2007年1月9日更名爲蘋果公司，總部位於加利福尼亞州的庫比蒂諾。

蘋果公司1980年12月12日公開招股上市，2012年創下6235億美元的市值記錄，截至2014年6月，蘋果公司已經連續三年成爲全球市值最大公司。當地時間2020年8月19日，蘋果公司市值首次突破2萬億美元。 [1] 蘋果公司在2016年世界500強排行榜中排名第9名。

2013年9月30日，在宏盟集團的“全球最佳品牌”報告中，蘋果公司超過可口可樂成爲世界最有價值品牌。2014年，蘋果品牌超越谷歌(Google)，成爲世界最具價值品牌。

2021年《財富》世界500強排行榜第6名。

北京時間2022年1月4日凌晨2點45分左右，美國科技巨頭蘋果的股價達到了182.88美元，市值第一次站上了三萬億美元的臺階，這不僅是全球首個3萬億市值，也相當於全球第五大經濟體的GDP體量，僅次於美國、中國、日本及德國。

蘋果手機關機後仍在運行，或遭惡意侵入2

德國達姆施塔特工業大學的一支研究團隊，剛剛披露了一種可將惡意軟件加載到 iPhone 上的新手段。更糟糕的是，攻擊者甚至可在設備處於關機狀態時得逞。雖然尚無證據表明該漏洞已被野外利用、甚至可能需要搭配其它攻擊手段，但對於設備製造商蘋果來說，這依然是個相當燙手的山芋。

TechSpot 指出:這項漏洞利用與 iOS15中的一項功能有關，允許 Find My 在設備關機後仍持續工作數小時。

具體說來是，用於藍牙、近場通訊（NFC）和超寬帶(UWB)的芯片，即使在用戶關機後、仍會已低功耗(LPM)模式繼續運行。

這種特殊的模式，與您在正常使用 iPhone 時、於“低電量”狀態下開啓的“黃色電池指示圖標”並不是一碼事。

可知在評估 LPM 功能時，該校研究團隊發現藍牙 LPM 固件既無簽名、也未加密。

然而在適當的觸發條件下，研究團隊聲稱可修改此固件以運行惡意軟件 —— 有利於攻擊者的條件包括對 iPhone 進行越獄、且最好獲得系統級訪問權限。

如果你已經已經放權，那這裏提到的藍牙芯片漏洞利用可能就是多此一舉了。即便如此，研究人員還是及時地向蘋果通報了相關問題，但這家庫比蒂諾科技巨頭沒有立即迴應 Motherboard 的置評請求。

慶幸的是，安全研究員 Ryan Duff 表示:“在缺乏額外漏洞利用的情況下，攻擊者難以單獨藉此發起攻擊”。

但若攻擊者有機會直接利用到藍牙芯片並修改固件（目前尚不知曉有類似的漏洞利用），事情就會變得相當棘手。

即使 iPhone 處於關機狀態，黑客仍可利用該漏洞來定位用戶設備。

最後，在2022年5月的 Arxiv 預印版（PDF）報告中，研究團隊警告稱 LPM 是一個必須保持高度警惕的攻擊面。

若被別有用心的人染指，以在關機後的 iPhone 上部署無線型的惡意軟件，後果將不堪設想。

蘋果手機關機後仍在運行，或遭惡意侵入3

一直以來，蘋果都以極高的安全性自詡，甚至被美國政府要求解鎖iPhone都直接拒絕，但現在看來這個安全性有些搞笑了。

據悉，iPhone上有一個特殊的機制，會讓手機在關機時仍然以低功耗模式（LPM）運行，以便繼續進行查找手機防丟，或者繼續通過NFC刷卡等操作。

但根據網易科技最新報道，最近有研究人員基於這一機制設計出一種惡意軟件，在用戶關閉iPhone時也能運行。

研究稱，iPhone在低功耗模式下缺少數字簽名機制甚至不會對運行固件進行加密，德國達姆施塔特技術大學的學者們設計了一種方法能侵入關機的iPhone。

利用這種缺乏加密的機制來運行惡意固件，攻擊者能夠跟蹤手機位置，或在手機關閉時運行惡意功能，就像是敞開了大門一樣。

研究人員補充稱：“LPM機制的設計似乎主要是從功能角度出發，並沒有考慮預期應用程序之外的安全威脅。關機後查找功能會將用戶手中的iPhone變成追蹤設備，而藍牙固件功能實現並不安全，可能會被惡意軟件操縱或篡改。”

此外，如果黑客從中發現易受無線攻擊的安全漏洞，也有可能感染iPhone的內置芯片，進而完全突破iPhone的安全封鎖。