一直以来，苹果都以极高的安全性自诩，甚至被美国政府要求解锁iPhone都直接拒绝，但现在看来这个安全性有些搞笑了。

据悉，iPhone上有一个特殊的机制，会让手机在关机时仍然以低功耗模式（LPM）运行，以便继续进行查找手机防丢，或者继续通过NFC刷卡等操作。

但根据网易科技最新报道，最近有研究人员基于这一机制设计出一种恶意软件，在用户关闭iPhone时也能运行。

研究称，iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密，德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。

利用这种缺乏加密的机制来运行恶意固件，攻击者能够跟踪手机位置，或在手机关闭时运行恶意功能，就像是敞开了大门一样。

当用户关闭 iPhone 时，实际上设备并没有完全关机，内置芯片会继续以低功耗模式运行，让用户可以使用“查找”功能定位丢失或被盗的设备，或者在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。现在，研究人员利用这种“永远开机”机制来运行恶意软件，让恶意软件在 iPhone 关机的情况下保持运行状态。

iPhone 利用内置的蓝牙芯片在关机状态下继续实现“查找”等功能。但事实证明，这种芯片并没有数字签名机制，甚至不会对运行固件进行加密。德国达姆施塔特技术大学 (Technical University of Darmstadt) 的学者们设计了一种方法，利用这种缺乏加密的机制来运行恶意固件，使攻击者能够跟踪手机位置，或在手机关闭时运行恶意功能。

如果黑客从中发现易受无线攻击的安全漏洞，也有可能感染 iPhone 的内置芯片，类似于针对 Android 设备的相关漏洞。

除了允许恶意软件在 iPhone 关机状态下运行外，针对 LPM 机制的攻击也可以让恶意软件在后台隐秘运行，因为 LPM 机制本身能节省运行固件所需的电池电量。当然，检测固件是否感染恶意软件本身就不容易，需要大量的专业知识和昂贵设备。

研究人员表示，苹果工程师在论文发表前审阅了论文，但公司代表从未对论文内容提供过任何反馈。

研究表明，虽然苹果 iPhone 中的 LPM 机制能让用户在关机状态下定位丢失或被盗的设备，甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。

固件安全公司 Eclypsium 负责策略的高级副总裁约翰・卢卡德斯（John Loucaide）表示：“与上述攻击相似的硬件和软件攻击已被证明是可行的，因此论文中涉及的研究主题及时且实用。”“这是所有设备的典型现象。制造商一直在增加新功能，每增加一个新功能，就会出现一个新的攻击角度。”

本文综合自快科技、IT之家等

iPhone关机后仍在运行，或遭恶意软件入侵

iPhone关机后仍在运行，或遭恶意软件入侵

　　iPhone关机后仍在运行，或遭恶意软件入侵，据报道称，苹果iPhone中的芯片在设备关机时会继续以低功耗模式（LPM）运行。iPhone关机后仍在运行，或遭恶意软件入侵。

　　一直以来，苹果都以极高的安全性自诩，甚至被美国政府要求解锁iPhone都直接拒绝，但现在看来这个安全性有些搞笑了。

　　据悉，iPhone上有一个特殊的机制， 会让手机在关机时仍然以低功耗模式（LPM）运行，以便继续进行查找手机防丢，或者继续通过NFC刷卡等操作。

　　但根据网易科技最新报道， 最近有研究人员基于这一机制设计出一种恶意软件，在用户关闭iPhone时也能运行。

　　研究称，iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密，德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。

　　利用这种缺乏加密的机制来运行恶意固件， 攻击者能够跟踪手机位置，或在手机唯芹消关闭时运行恶意功能，就像是敞开了大门一样。

　　研究人员补充称：“LPM机制的设计似乎主要是从功能角度出发，并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备，而蓝牙固件功能实现并不安全，可能会被恶意软件操纵或篡改。”

　　此外，如果黑客从中发现易受无线攻击的安全漏洞，也有可能感染iPhone的内置芯片，进而完全突破iPhone的安全封锁。

　　我们都知道，手机一旦关机，就意味着全部功能进入睡眠状态，是无法运转的，只有开机的状态下才能操作。但有研究称，iPhone关机后仍在运行，这是怎么回事？原来目的是因为这样的。

　　据报道称，苹果iPhone中的芯片在设备关机时会继续以低功耗模式（LPM）运行。日前有研究人员基于这一机制设计出一种恶意软件，在用户关闭iPhone时，手机也能运行。虽然这一研究仍是理论性的，但也说明了苹果设备存在一定的安全问题。

　　也就是说，用户在关闭iPhone时，实际上设备并没有完全关机，内置芯片会继续以低功耗模式运行，让用户可以使用“查找”功能定位丢失或被盗的设备，或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。但有网友认为，这样首慎的设置还是很不错的。

　　苹果公司(Apple Inc. )是美国一家高科技公司。苹果营收达到3658亿美元， [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩(Ron Wayne)等人于1976年4月1日创立，并命名为美国苹果电脑公司(Apple Computer Inc.)，2007年1月9日更名为苹果公司，总部位于加利福尼亚州的`库比蒂诺。

　　苹果公司1980年12月12日公开招股上市，2012年创下6235亿美元的市值记录，截至2014年6月，苹果公司已经连续三年成为全球市值最大公司。当地时间2020年8月19日，苹果公司市值首次突破2万亿美元。 [1] 苹果公司在2016年世界500强排行榜中排名第9名。

　　2013年9月30日，在宏盟集团的“全球最佳品牌”报告中，苹果公司超指知过可口可乐成为世界最有价值品牌。2014年，苹果品牌超越谷歌(Google)，成为世界最具价值品牌。

　　2021年《财富》世界500强排行榜第6名。

　　北京时间2022年1月4日凌晨2点45分左右，美国科技巨头苹果的股价达到了182.88美元，市值第一次站上了三万亿美元的台阶，这不仅是全球首个3万亿市值，也相当于全球第五大经济体的GDP体量，仅次于美国、中国、日本及德国。

　　德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依然是个相当烫手的山芋。

　　TechSpot 指出:这项漏洞利用与 iOS15中的一项功能有关，允许 Find My 在设备关机后仍持续工作数小时。

　　具体说来是，用于蓝牙、近场通讯（NFC）和超宽带(UWB)的芯片，即使在用户关机后、仍会已低功耗(LPM)模式继续运行。

　　这种特殊的模式，与您在正常使用 iPhone 时、于“低电量”状态下开启的“黄色电池指示图标”并不是一码事。

　　可知在评估 LPM 功能时，该校研究团队发现蓝牙 LPM 固件既无签名、也未加密。

　　然而在适当的触发条件下，研究团队声称可修改此固件以运行恶意软件 —— 有利于攻击者的条件包括对 iPhone 进行越狱、且最好获得系统级访问权限。

　　如果你已经已经放权，那这里提到的蓝牙芯片漏洞利用可能就是多此一举了。即便如此，研究人员还是及时地向苹果通报了相关问题，但这家库比蒂诺科技巨头没有立即回应 Motherboard 的置评请求。

　　庆幸的是，安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下，攻击者难以单独借此发起攻击”。

　　但若攻击者有机会直接利用到蓝牙芯片并修改固件（目前尚不知晓有类似的漏洞利用），事情就会变得相当棘手。

　　即使 iPhone 处于关机状态，黑客仍可利用该漏洞来定位用户设备。

　　最后，在2022年5月的 Arxiv 预印版（PDF）报告中，研究团队警告称 LPM 是一个必须保持高度警惕的攻击面。

　　若被别有用心的人染指，以在关机后的 iPhone 上部署无线型的恶意软件，后果将不堪设想。

研究称iphone关机后仍在运行，这反映出苹果手机哪些安全漏洞？

5月17日消息，苹果iPhone中的芯片在设备关机时，会继续以低功耗模式（LPM）运行。用户可使用“查找”功能定位丢失宴卜或被盗的设备，或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。日前有研究人员基于这一机制设计出一种恶意软件，在用户关闭iPhone时也能运行。

这个功能原本的使用场景是：多台iPhone设备使用同一个ID时，当其中一台处于关机状态下，只要是打开“Find My”功能，那么手持的设备可以让其发出定位或者声响。而这个功能实现便是通过Always-on Processor处理器。

实现的框架便是在手机自动进入low-power-mode时（关机状态），由另一端的手持设备通过ID给指令至需要寻找的设备当中内置的app，而后app再下达指令给交互软件，而后再到传递给用户访问硬件环境与软件。

但相比之下用户可能更愿意它的存在，能在手机丢失之后有找回来的可能，属于一种为了能够给用户实现更多的方便，而牺牲掉一小部分的隐私和安全性功能。而这种功能究竟可取不可取还是在于个人，有人支持也有人反对，只能说是仁者见仁，智者见智了。