查看: 1609|回复: 2
收起左侧

[IT业界] 安全研究人员警告iPhone存在关机后仍可被恶意利用的漏洞隐患

[复制链接]
蓝天二号
发表于 2022-5-17 14:49:44 | 显示全部楼层 |阅读模式
德国达姆施塔特工业大学的一支研究团队,刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是,攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋。
cc0e959020146b8.png
研究配图 - 1:iPhone 的“储备电量模式”(Power Reserve Mode)

TechSpot 指出:这项漏洞利用与 iOS 15 中的一项功能有关,允许 Find My 在设备关机后仍持续工作数小时。

具体说来是,用于蓝牙、近场通讯(NFC)和超宽带(UWB)的芯片,即使在用户关机后、仍会已低功耗(LPM)模式继续运行。
1a624b099f87c33.png
研究配图 - 2:苹果官方文档中的 Secure Element 与 SEP 安全飞地处理器示意

这种特殊的模式,与您在正常使用 iPhone 时、于“低电量”状态下开启的“黄色电池指示图标”并不是一码事。

可知在评估 LPM 功能时,该校研究团队发现蓝牙 LPM 固件既无签名、也未加密。
5f9c4bcb9015b1f.png
研究配图 - 3:iOS 15 的关机滑动对话框

然而在适当的触发条件下,研究团队声称可修改此固件以运行恶意软件 —— 有利于攻击者的条件包括对 iPhone 进行越狱、且最好获得系统级访问权限。

如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了。即便如此,研究人员还是及时地向苹果通报了相关问题,但这家库比蒂诺科技巨头没有立即回应 Motherboard 的置评请求。
928fcf9c40b6add.png
研究配图 - 4:iPhone 11-13 机型上的新 Secure Element 与芯片内接口

庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”。

但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手。
cff892e35e15f36.png
最后,在 2022 年 5 月的 Arxiv 预印版(PDF)报告中,研究团队警告称 LPM 是一个必须保持高度警惕的攻击面。

若被别有用心的人染指,以在关机后的 iPhone 上部署无线型的恶意软件,后果将不堪设想。
长乐
发表于 2022-5-17 14:51:29 | 显示全部楼层
这就是后门了吧?
a27573
发表于 2022-5-17 22:25:04 | 显示全部楼层
长乐 发表于 2022-5-17 14:51
这就是后门了吧?

应该不是
这个漏洞关键在于蓝牙 LPM 固件没有签名,因此被攻击者替换也不会被发现
即使没有这个漏洞,苹果想要做到类似事情也只要自己签个名就是了,无需多此一举
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:01 , Processed in 0.129415 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表