5月17日，苹果iPhone的芯片宣布，即使关闭设备，也会继续在低功耗模式( LPM )下工作。 日前，一位研究人员根据这一机制设计了恶意软件，使用户即使关闭iPhone也能运行。 虽然相应的研究目前还很有理论性，但暴露了苹果设备存在的安全问题。 用户关闭iPhone时，实际上设备并未完全关闭，内置芯片继续在低功耗模式下工作，使用“搜索”功能识别丢失或被盗的设备，或者电池没电后苹果的财产现在，研究人员利用这种“永远开机”的机制运行恶意软件，使恶意软件在关闭iPhone的状态下继续运行。 iPhone利用内置蓝牙芯片在关机状态下继续实现“查找”等功能。 但事实证明，该芯片没有数字签名机制，甚至不能对正在运行的固件进行加密。 德国达姆施塔特理工学院( TechnicalUniversityofDarmstadt )的学者利用这种未加密机制运行恶意固件，以便攻击者能够跟踪手机的位置，或者在手机断电时 该研究研究了芯片在低功耗模式下工作带来的安全风险。 研究中提到的低功耗模式是指苹果设备中负责近场通信、超宽带和蓝牙的芯片在关闭设备后仍能以低功耗运行并持续24小时，而不是iOS系统的低功耗模式 研究人员在上周发表的论文中写道：“目前，苹果iPhone上LPM模式的运行机制尚不透明，增加了新的安全风险。” “由于LPM模式基于iPhone硬件，因此无法在系统更新中删除，这对整个iOS安全机制产生了长期影响。 据了解，这是在iOS15中引入未记录的LPM特性，发现各种问题。 ” 研究人员表示：“LPM机制似乎主要是从功能的角度设计的，没有考虑到预期的APP应用程序以外的安全威胁。 关机后的搜索功能使用户手中的iPhone成为跟踪设备，但蓝牙固件功能的实现不安全，可能会被恶意软件操作或篡改。 ” 当然，研究者的这些发现在现实世界中的价值有限。 因为要想在恶意软件关闭的情况下继续运行，首先需要让iPhone越狱，而这本身就是一项艰巨的工作。 尽管如此，恶意软件可能会利用iOS15系统始终正常工作的机制，从而使欺诈者更容易监视用户。 此外，如果黑客在其中发现容易受到无线攻击的安全漏洞，还可能会感染iPhone的内置芯片，这与针对安卓设备的相关漏洞类似。 除了允许恶意软件在关闭iPhone的情况下运行外，还可以通过对LPM机制的攻击，让恶意软件在后台秘密运行。 因为LPM机制本身可以节约运行固件所需的电池。 当然，检测固件是否感染了恶意软件本身并不容易，需要大量的专业知识和昂贵的设备。 研究人员表示，苹果工程师在论文发表前审查了论文，但公司代表从未对论文内容提供任何反馈。 研究表明，苹果iPhone的LPM机制使用户能够在关机的情况下识别丢失或被盗的设备，甚至在电池没电时也能解锁和打开车门。 但是在安全方面还是没有被注意到的双刃剑。 安全公司Eclypsium负责战略的副总裁约翰卢卡德( JohnLoucaide )表示：“我们证明可以进行与上述攻击类似的硬件和软件攻击，因此与论文相关的研究主题是及时和实用的。” “这是所有机器的典型现象。 制造商一直在添加新功能，每次添加新功能都会出现新的攻击角度。 ”