关机了但没完全关？苹果低耗能模式仍使手机被持续追踪，还可能被恶意软件实时监控

大数据文摘出品

作者：Caleb

当你发现你的iPhone被黑了之后，你的第一反应会是什么？

有多少人和文摘菌一样，都会选择先关机，然后再去寻找解决方法，毕竟关机解万难，没有什么是关机解决不了的。

在之前，选择关机或许还是一条可行之路。

但现在，德国达姆施塔特技术大学的研究人员研发出了一种NASTY恶意软件，即使是当你主动选择关机，也不能保证完全阻止攻击者的行为。

比如，攻击者仍然可以在未经用户许可的情况下利用和入侵启用蓝牙的芯片，以便在设备上安装恶意软件。

而该功能针对的正是iOS 15更新后，手机处于关机状态下仍然能够被Find My定位的特点。

虽然听起来相当可怕，不过放心，这个病毒只是作为一个概念验证被开发出来的。

该研究将以论文的形式，在第15届ACM无线和移动网络安全和隐私会议上发表，大会于5月16日至5月19日在德克萨斯州圣安东尼奥举行。

论文链接：

https://arxiv.org/pdf/2205.06114.pdf

新的威胁模型正在出现

普遍来说，当iPhone关闭时，大多数无线芯片都会保持继续工作的状态。例如，在用户主动选择关机时，iPhone仍然可以通过Find My网络进行定位。如果电池电量不足，iPhone会自动关闭，进入电源低耗能模式。

然而，信用卡、学生通行证和钱包中的其他物品仍然可以被使用。

问题恰恰出在这里。

iPhone在低功耗模式下缺少数字签名机制，甚至不会对运行固件进行加密，这就给了攻击者们可乘之机。

利用这种缺乏加密的机制来运行恶意固件，攻击者能够跟踪手机位置，或在手机关闭时运行恶意功能。

研究人员还解释道，低耗能模式可以通过修改蓝牙芯片的固件并加载恶意软件被加以利用。这可用于秘密监控用户，因为在没有特定知识和设备的情况下很难检测到固件更改或访问手机中的安全数据。

好在目前还没有证据表明这种攻击被使用过，但仍然足以引发苹果对于自身安全性以及对于隐私数据的担忧。

“以前只需要考虑在启用飞行模式时的安全性，但现在不能再相信这种神话了，新的威胁模型正在出现。”论文警告道。

研究人员表示，他们已经向苹果披露了他们发现的安全问题，但还没有得到苹果的正式回应。

“苹果在早期iOS 15测试版中就引入了Find My After Power Off功能。我们认为这个功能是在蓝牙固件中实现的，这正是我们忧虑的点，因为我和团队曾在该固件中发现了多个安全问题。”该研究的主要研究员Jiska Classen表示。

“经过深入分析，我们发现有三种无线芯片支持断电后保持开启：蓝牙、NFC和UWB。蓝牙固件最不安全，可以修改”。如果智能手机上存在恶意软件，例如Pegasus，“就无法在iPhone关闭时安装在蓝牙芯片中运行的恶意软件”。

风险将长期存在

由于此功能是手机组件的一部分，因此苹果也无法在后续的更新中直接禁用该功能。也就是说，这种攻击方式将长期存在。

鉴于此，研究人员认为，即使这些特征具有完全良性和实际用途，但承认风险的存在也是必要的。

同时，还有一个好消息，那就是实际上要访问这些组件，还需要“越狱”iPhone，这需要大量工作和对手机的物理访问，这也正是该项攻击还没有被实用过的原因之一。

但是，如果发现其他可以串联使用的安全漏洞，这可能会使得苹果系统变得更加危险。

自iPhone 11以来，苹果已经引入了硬件更改以在关机后支持蓝牙，这些硬件更改无法撤销，但是未来，研究人员建议，苹果可以添加一个物理电源开关，以在关键时刻随时断开电池的连接。

固件安全公司Eclypsium负责策略的高级副总裁John Loucaide表示，“与上述攻击相似的硬件和软件攻击已被证明是可行的，因此论文中涉及的研究主题及时且实用”。

“这是所有设备的典型现象。制造商一直在增加新功能，每增加一个新功能，就会出现一个新的攻击角度。”

苹果真的在改革收集隐私数据吗

一年前，苹果更新了备受期待的隐私新政，但是这项名为“应用追踪透明度”（App Tracking Transparency，ATT）的功能并不会彻底封杀企业在互联网和移动应用中对用户的所有追踪行为。用户数据仍会被收集，只是收集的种类和方式会发生变化。

而最终的结果没有什么实质的改变，用户仍会被广告精准定位。

ATT的目的就是解决隐私问题。但这个问题之所以会成问题，苹果也是罪魁祸首之一。在iPhone诞生前，网上就充斥着各种用户信息追踪机制，但iPhone及其第三方应用却令用户数据井喷式增长。

手机带来的便利也让移动应用更容易把用户数据收集和变现。

如今移动广告行业的规模已十分庞大。各大公司都在通过移动设备收集用户信息，基于这些信息绘制用户画像，然后投放精准广告。许多追踪活动都是在用户浑然不觉的情况下发生的。

在不希望自己的数据被第三方业务所使用的情况下，ATT应运而生。ATT将设备的唯一序列号，也就是广告商识别符（IDFA）的控制权交给用户。当使用不同App时，追踪者可以借助IDFA来识别设备，从而将用户在不同App中的活动与特定设备关联起来。

从iOS 14.5开始，苹果设备将不再对外发送IDFA，除非用户同意被追踪。

但一年后，用户得到的教训是，不要单纯因为苹果推出屏蔽功能，就认为能摆脱数据追踪。那这样的道理是否也能套用在低耗能模式上呢，可能我们还需要一点时间。

相关报道：

https://www.thescottishsun.co.uk/tech/8879224/iphone-hack-spies-on-you-mobile-switched-off/

https://www.euronews.com/next/2022/05/18/your-iphone-can-be-hacked-with-malware-even-when-it-s-switched-off-new-research-finds

https://finance.sina.com.cn/tech/2022-05-15/doc-imcwipii9651861.shtml

点「在看」的人都变好看了哦！