iPhone出現大漏洞!關機狀態駭客仍能藉低功耗模式入侵 | 科技新聞 | 20220518 | match生活網

科技新聞

iPhone出現大漏洞!關機狀態駭客仍能藉低功耗模式入侵
新頭殼     2022/05/18 12:50
據《arstechnica》報導,德國達姆施塔特工業大學(Technical University of Darmstadt)研究人員證實由於iPhone關機後會以低功耗模式運行,因此即使關機後,駭客也能持續追蹤手機的位置,以及運行惡意軟體,讓手機暴露在被入侵的危險中。

遺失或遭竊的iPhone手機,即使電源遭到關閉,仍能透過蘋果的「Find My」功能進行定位,這是因為手機中的晶片仍在關機後持續以所謂的低功率模式(Low-Power Mode)運行。但這個始終開機(Always-on)機制一旦遭駭客濫用,後果將不堪設想。也正因為手機處於關機狀態中,更不容易察覺有異樣。

對於駭客來說,透過像是飛馬間諜軟件(Pegasus)等惡意軟體發動入侵攻擊後,持續鎖定iOS始終開機(Always-on)功能,已被證實是有用的做法。此外,由於低功耗模式能讓設備更省電,當鎖定低功耗模式,也讓惡意軟體難以被用戶察覺。

這項研究顯示,低功耗模式有如一把雙刃劍,在給人方便的同時,也有可能招致安全風險。韌體安全公司Eclypsium的戰略高級副總裁John Loucaides表示,當製造商為設備增添新功能時,每一項新功能都會給駭客帶來新的攻擊面。據研究人員表示,他們已將研究結果通報蘋果,但蘋果尚未作回應。

【影片看這裡!】