最新的iPhone在关机或没电时并不会完全断电。一些关键组件会进入特殊的低功耗模式,以便您仍然可以使用“查找我的”功能,用信用卡支付,启动您的汽车,或打开家门——至少在一段时间内是这样。然而,德国达姆施塔特工业大学的一组研究人员发布了一篇论文,披露了一种新的——目前是理论上的——方法,这种方法可能导致iPhone被黑客攻击。
值得注意的是,iPhone在技术上有两种低功耗模式。一种是我们现在讨论的硬件模式,另一种是iOS软件低功耗模式,当您的电池电量低于20%时,它会选择性地启动,以延长手机的续航时间。
自iOS 15起,iPhone XR、XS、11、12、13以及最近的SE型号都支持这种特殊的硬件低功耗模式。它只适用于近场通信(NFC)、超宽带(ultra wideband)和蓝牙芯片,这就是为什么它只支持有限的功能。它的设计初衷是,如果您依赖iPhone作为您的钱包、学生证、车钥匙、酒店钥匙等,那么在没电时您就不会被困住。(查找我的功能也会在几个小时内保持开启,以防您丢失它。)
德国研究团队发现,iPhone内部的蓝牙芯片不进行数字签名(这确保了它是合法来源)也不加密其运行的固件。这意味着,如果一个恶意行为者能够在您的iPhone上安装恶意代码,他们就可以利用蓝牙芯片追踪您手机的位置,甚至在手机关机时运行新功能。
就像几年前发现的Spectre漏洞一样,这是一个硬件问题,无法通过软件更新或补丁轻松修复。它将无限期地影响当前的iPhone,并且在Apple更改新iPhone中低功耗模式的实现方式之前,它也可能影响未来的型号。 据Ars Technica报道,Apple的研究人员在论文发布前审查了该论文,但拒绝提供反馈。Apple也没有回应Ars Technica的置评请求。
[相关:你需要防范零点击攻击]
说了这么多,这还不至于引起恐慌。这种类型的漏洞主要被国家行为者针对特定个人和机构使用。目前看来,黑客需要物理接触iPhone并越狱才能在任何仍在低功耗模式下运行的芯片上安装恶意固件。只有这样,他们才能做到在手机关机时追踪它,或者简单地禁用“查找我的”功能来偷走您的手机。令人担忧的是,未来,私人或国家情报机构(它们已经能够远程控制一些iPhone)会找到一种方法也远程安装受损固件,从而解锁一系列全新的潜在漏洞。
我们其他人更有可能被令人沮丧的简单网络钓鱼诈骗所欺骗。伪造的短信、伪造的电子邮件、伪造的网站,甚至声称来自您的银行、手机运营商或其他受信任公司的伪造的二维码都容易上当。这些诈骗信息会诱骗您输入登录凭据、信用卡信息,甚至您的社会安全号码等信息。它们每年让受害者损失数十亿美元。
虽然可以采取措施保护自己免受网络钓鱼诈骗,但要做到100%安全几乎是不可能的。我写了近十年的诈骗和网络安全方面的内容,就在上周,我还上了一个网络钓鱼短信的当,不得不更换我的信用卡。
像这样的故事将继续成为新闻,主要是因为每一套新功能都会为黑客开辟新的攻击途径。正如固件安全公司Eclypsium的战略高级副总裁John Loucaides告诉Ars Technica的,“这对于每种设备都是正常的。制造商一直在不断增加新功能,而每一个新功能都会带来新的攻击面。”
像这种特殊的低功耗模式这样的功能,总体而言,对用户来说是非常好的。但它们总会伴随着潜在的缺点。
