苹果手机安全性崩盘，关机后仍可以使用钱包等

  自称安全性很高的苹果手机近日被打脸了，虽然手机的安全方面一直双刃剑很难把握，但是研究人员设计的恶意软件对于消费者而言并不能接受在关闭手机后还可以运行，并且还可以使用苹果钱包等。对此负责人表示这个研究主体及时并且实用还被正事是可行的。

  一直以来，苹果都以极高的安全性自诩，甚至被美国政府要求解锁iPhone都直接拒绝，但现在看来这个安全性有些搞笑了。5月17日消息，苹果iPhone中的芯片在设备关机时，会继续以低功耗模式(LPM)运行。用户可使用“查找”功能定位丢失或被盗的设备，或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。日前有研究人员基于这一机制设计出一种恶意软件，在用户关闭iPhone时也能运行。

  研究称，苹果手机在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密，德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。利用这种缺乏加密的机制来运行恶意固件，攻击者能够跟踪手机位置，或在手机关闭时运行恶意功能，就像是敞开了大门一样。

  研究人员补充称：“LPM机制的设计似乎主要是从功能角度出发，并没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备，而蓝牙固件功能实现并不安全，可能会被恶意软件操纵或篡改。”此外，如果黑客从中发现易受无线攻击的安全漏洞，也有可能感染iPhone的内置芯片，进而完全突破iPhone的安全封锁。研究中所指的低功耗模式并非iOS 系统中的低电量模式，而是指苹果设备中负责近场通信、超宽带和蓝牙的芯片会在设备关闭后保持低功耗运行，能持续 24 小时时间。

  虽然苹果手机中的 LPM机制能让用户在关机状态下定位丢失或被盗的设备，甚至在电池耗尽时也可以解锁或打开车门。但在安全方面是一把还没有被注意到的双刃剑。固件安全公司 Eclypsium负责策略的高级副总裁约翰・卢卡德斯(JohnLoucaide)表示：“与上述攻击相似的硬件和软件攻击已被证明是可行的，因此论文中涉及的研究主题及时且实用。”“这是所有设备的典型现象。制造商一直在增加新功能，每增加一个新功能，就会出现一个新的攻击角度。”

  一直都有称苹果手机涉及到隐私泄露等问题，昨日有研究人员设计恶意软件在关闭手机之后也能运行。可以持续24小时的时间并且还可以继续使用苹果钱包和汽车钥匙等功能，这让消费者质疑苹果手机的安全性问题。