大資料文摘出品

作者：Caleb

當你發現你的iPhone被黑了之後，你的第一反應會是什麼？

有多少人和文摘菌一樣，都會選擇先關機，然後再去尋找解決方法，畢竟關機解萬難，沒有什麼是關機解決不了的。

在之前，選擇關機或許還是一條可行之路。

但現在，德國達姆施塔特技術大學的研究人員研發出了一種NASTY惡意軟體，即使是當你主動選擇關機，也不能保證完全阻止攻擊者的行為。

比如，攻擊者仍然可以在未經使用者許可的情況下利用和入侵啟用藍芽的晶片，以便在裝置上安裝惡意軟體。

而該功能針對的正是iOS 15更新後，手機處於關機狀態下仍然能夠被Find My定位的特點。

雖然聽起來相當可怕，不過放心，這個病毒只是

作為一個概念驗證

被開發出來的。

該研究將以論文的形式，在第15屆ACM無線和行動網路安全和隱私會議上發表，大會於5月16日至5月19日在德克薩斯州聖安東尼奧舉行。

論文連結：

https：//arxiv。org/pdf/2205。06114。pdf

新的威脅模型正在出現

普遍來說，當iPhone關閉時，大多數無線晶片都會保持繼續工作的狀態。例如，在使用者主動選擇關機時，iPhone仍然可以透過

Find My網路

進行定位。如果電池電量不足，iPhone會自動關閉，進入電源低耗能模式。

然而，信用卡、學生通行證和錢包中的其他物品仍然可以被使用。

問題恰恰出在這裡。

iPhone在低功耗模式下

缺少數字簽名機制

，甚至不會對執行韌體進行加密，這就給了攻擊者們可乘之機。

利用這種缺乏加密的機制來執行惡意韌體，攻擊者能夠跟蹤手機位置，或在手機關閉時執行惡意功能。

研究人員還解釋道，低耗能模式可以透過修改藍芽晶片的韌體並載入惡意軟體被加以利用。這可用於

秘密監控使用者

，因為在沒有特定知識和裝置的情況下很難檢測到韌體更改或訪問手機中的安全資料。

好在目前還沒有證據表明這種攻擊被使用過，但仍然足以引發蘋果對於自身安全性以及對於隱私資料的擔憂。

“以前只需要考慮在啟用飛航模式時的安全性，但現在不能再相信這種神話了，

新的威脅模型正在出現

。”論文警告道。

研究人員表示，他們已經向蘋果披露了他們發現的安全問題，但還沒有得到蘋果的正式迴應。

“蘋果在早期iOS 15測試版中就引入了Find My After Power Off功能。我們認為這個功能是在

藍芽韌體

中實現的，這正是我們憂慮的點，因為我和團隊曾在該韌體中發現了多個安全問題。”該研究的主要研究員Jiska Classen表示。

“經過深入分析，我們發現有三種無線晶片支援斷電後保持開啟：藍芽、NFC和UWB。藍芽韌體最不安全，可以修改”。如果智慧手機上存在惡意軟體，例如Pegasus，“就無法在iPhone關閉時安裝在藍芽晶片中執行的惡意軟體”。

風險將長期存在

由於此功能是手機元件的一部分，因此蘋果也無法在後續的更新中直接禁用該功能。也就是說，

這種攻擊方式將長期存在

。

鑑於此，研究人員認為，即使這些特徵具有完全良性和實際用途，但

承認風險的存在

也是必要的。

同時，還有一個好訊息，那就是實際上要訪問這些元件，還需要

“越獄”iPhone

，這需要大量工作和對手機的物理訪問，這也正是該項攻擊還沒有被實用過的原因之一。

但是，如果發現其他可以串聯使用的安全漏洞，這可能會使得蘋果系統變得更加危險。

自iPhone 11以來，蘋果已經引入了硬體更改以在關機後支援藍芽，這些硬體更改無法撤銷，但是未來，研究人員建議，蘋果可以

新增一個物理電源開關

，以在關鍵時刻隨時斷開電池的連線。

韌體安全公司Eclypsium負責策略的高階副總裁John Loucaide表示，“與上述攻擊相似的硬體和軟體攻擊已被證明是可行的，因此論文中涉及的研究主題及時且實用”。

“這是所有裝置的典型現象。製造商一直在增加新功能，

每增加一個新功能，就會出現一個新的攻擊角度

。”

蘋果真的在改革收集隱私資料嗎

一年前，蘋果更新了備受期待的隱私新政，但是這項名為

“應用追蹤透明度”

（App Tracking Transparency，ATT）的功能並不會徹底封殺企業在網際網路和移動應用中對使用者的所有追蹤行為。使用者資料仍會被收集，只是收集的種類和方式會發生變化。

而最終的結果沒有什麼實質的改變，

使用者仍會被廣告精準定位

。

ATT的目的就是解決隱私問題。但這個問題之所以會成問題，蘋果也是罪魁禍首之一。在iPhone誕生前，網上就充斥著各種使用者資訊追蹤機制，但iPhone及其第三方應用卻令使用者資料井噴式增長。

手機帶來的便利也讓移動應用更容易把使用者資料收集和變現。

如今移動廣告行業的規模已十分龐大。各大公司都在透過移動裝置收集使用者資訊，基於這些資訊繪製使用者畫像，然後投放精準廣告。許多追蹤活動都是在使用者渾然不覺的情況下發生的。

在不希望自己的資料被第三方業務所使用的情況下，ATT應運而生。

ATT將裝置的唯一序列號，也就是廣告商識別符（IDFA）的控制權交給使用者。

當使用不同App時，追蹤者可以藉助IDFA來識別裝置，從而將使用者在不同App中的活動與特定裝置關聯起來。

從iOS 14。5開始，蘋果裝置將不再對外發送IDFA，除非使用者同意被追蹤。

但一年後，使用者得到的教訓是，

不

要

單純因為蘋果推出遮蔽功能，就認為能擺脫資料

追蹤。那這樣的道理是否也能套用在低耗能模式上呢，可能我們還需要一點時間。

股民福利來了！十大金股送給你，帶你掘金“黃金坑”！點選檢視>>

開啟App看更多精彩內容