近日，研究人員發(fā)現蘋果手機在關機狀態(tài)下仍在工作，即使手機斷電，也可能會面臨黑客攻擊和被植入惡意軟件的風險。

該發(fā)現由德國達姆施塔特工業(yè)大學的研究人員得出，其還針對此發(fā)表了一篇名為《邪惡永不眠：當無線惡意軟件在關閉蘋果手機后繼續(xù)打開時》的論文，已收錄在arXiv預印本平臺。

該研究指出，當蘋果手機關閉時，大多數無線芯片都會保持打開狀態(tài)，包括藍牙、近場通信、超寬帶技術等，手機會繼續(xù)以低功耗模式（LPM）運行。

值得注意的是，蘋果手機有一種省電模式也以LPM命名，該模式打開時，手機狀態(tài)欄中的電池圖標將變?yōu)辄S色，待蘋果手機或蘋果平板充電至8 0%或更高電量后，蘋果的低功耗模式會自動關閉。

而本次研究中提到的低功耗模式跟蘋果手機自帶的電源管理方式不同，其指的是關機狀態(tài)下手機的一種運行狀態(tài)。

在這種關機狀態(tài)下，手機繼續(xù)發(fā)送信號，可以通過“查找”網絡進行定位，幫助找到丟失的設備；或使用數字車鑰匙和快速支付卡等，在手機沒電的情況下，為用戶提供方便。

低功耗模式雖然起著一定功能作用，但也增加了安全風險，容易被他人利用。無論其威脅程度多低，這種風險依然不容忽視。尤其是基本上沒有引起人們關注方面的漏洞更易被利用。

具體來說，研究人員分析了蘋果手機在系統(tǒng)未運行狀態(tài)下如何實現獨立的無線功能，并確定其安全邊界。他們演示了將惡意軟件加載到關機蘋果手機藍牙芯片上的可能性，并發(fā)現該芯片運行的固件沒有數字簽名等任何加密保護機制。而從硬件的角度來看，近場通信、超寬帶等其他無線芯片的情況是非常相似的。

目前蘋果設備的低功耗模式功能實現還不夠透明。據悉，蘋果手機的這種模式是手機組件的一部分，無法在軟件更新中禁用它。這表示該風險將長期存在。

研究者表示，蘋果手機的低功耗模式設計，似乎主要由實際功能驅動，而沒有考慮預期之外的安全隱私威脅。其還稱，蘋果已經意識到該問題，因為他們在文章發(fā)表之前已經告知該公司。蘋果目前對此沒有做任何回應。

該風險雖然仍客觀存在，但也許要比想象中威脅要小。據了解，研究人員測試使用的是一款“越獄”版蘋果手機。不過，其也提到，盡管這多了一定限制，但若不軌人員發(fā)現其他可以串聯使用的安全漏洞，可能會擴大安全威脅，通過進一步感染內置硬件，從而完全突破蘋果手機的安全防線。

蘋果為其系統(tǒng)提供的始終在線功能，可能會讓黑客在惡意軟件的后期利用場景中變得很方便。例如，由以色列間諜軟件制造商NSO集團研發(fā)的智能手機漏洞利用工具Pegasus，經常用來監(jiān)視政府、媒體等有關人員。

之前有研究發(fā)現，啟用手機飛行模式，并不能避免被監(jiān)控。低功耗模式又增添一種新的威脅模式，加深了不安全性。

本次研究證明了低功耗模式是可能受到黑客攻擊的一個方面，即使普通用戶不會成為攻擊的目標，國際記者等高價值人群需要慎重對待。有關人士可能會利用此制造無線惡意軟件，甚至將其武器化。

盡管目前還沒有發(fā)現已有利用此漏洞的攻擊行為，此外，低功耗模式的功能也在一定程度增加了便利性，甚至是某些方面的安全性，但蘋果公司或許應該考慮開發(fā)一個硬件層面的開關，能夠徹底切斷設備電源。這將改善關注隱私用戶的切實利益。

“與本次研究描述的類似硬件和軟件攻擊，在現實環(huán)境中已被證明是可行的，因此該研究發(fā)現是及時和有用的?！惫碳踩綞clypsium的戰(zhàn)略高級副總裁約翰·盧凱德斯說。

他還補充到，這是幾乎所有設備的典型特征。各公司一直在添加多種多樣的產品功能，而每一個新功能的出現，也同時會帶來新的安全隱患，這是一把雙刃劍。

蘋果曾多次強調其設備的隱私功能，對于此次發(fā)現，該公司未來或采取必要的改進措施。

最后，本次研究的主要人員都來自達姆施塔特工業(yè)大學計算機科學系的安全移動網絡實驗室，包括專注于無線安全和逆向技術的吉斯卡·克拉森和聚焦蘋果平臺無線協議隱私安全的亞歷山大·海因里希等。