【iPhone漏洞】iPhone關機也無用 黑客可藉低功耗模式遠距監控及入侵

科技 19:18 2022/05/17

分享:

分享:

德國達姆施塔特工業大學(Technical University of Darmstadt)研究人員,為了證實低功耗模式及Always-on機制所存在的安全風險。

遺失或遭盜竊的iPhone,即使已關閉電源遭到關閉,仍能透過Find My功能進行定位,這是與低功率模式(Low-Power Mode)有關。但最近有德國大學研究發現,黑客可藉低功耗模式進行遠距監控及入侵手機。

【蘋果動向】漏洞太多 蘋果iOS 16公測版或延遲推出

德國達姆施塔特工業大學(Technical University of Darmstadt)研究人員,為了證實低功耗模式及Always-on機制所存在的安全風險,特別設計程式,研究在使用者將手機關機後,仍能讓惡意韌體正常運作的方法。經測試後發現,透過執行惡意韌體,即使在裝置關機的狀態下,也能讓攻擊者持續追蹤手機位置並執行其他惡意軟件。

【無障礙科技】了解視障⼈⼠所需 蘋果邀本地YouTuber分享科技日常

 無法提供加密保護機制

在模擬攻擊的過程中,iPhone藍牙芯片扮演了讓Find My等功能正常運行的關鍵角色,而且該藍牙芯片對其所運行的韌體毫無加密保護機制。再者,由於低功耗模式的支援是基於iPhone硬件,無法透過系統更新來移除,對整體iOS安全有長遠影響。

對於駭客來說,透過像是飛馬間諜軟件(Pegasus)等惡意軟件發動入侵攻擊後,持續鎖定iOS Always-on功能,已被證實是有用的做法。此外,由於低功耗模式能讓韌體更省電,當鎖定低功耗模式,也能讓惡意軟件難以被用家察覺。

【惡作劇】乘客用蘋果AirDrop散播空難圖片 以色列客機緊急停飛

責任編輯:廖淑瑩

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集: 

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款