freebuf
达姆施塔特工业大学安全移动网络实验室(SEEMOO)学术研究人员发现了一种独特方法,能够在手机关机状态下加载恶意软件,感染iPhone。
研究人员将在WiseSec 2022:ACM无线移动网络安全与隐私大会上展示他们的发现。
攻击原理
篡改iOS固件并将恶意软件加载到具有近场通信(NFC)和超宽带的无线蓝牙芯片上之后,攻击正式展开。攻击者需要在手机关机时执行芯片功能,从而感染手机。系统关闭时芯片仍继续运行,并激活低功耗模式(LPM)。
尽管可促成Find My和Express Card交易功能,但这些无线芯片确实能够直接访问安全组件基本上,超宽带(UWB)(iPhone 11、12和13支持)和蓝牙芯片硬连线到NFC芯片的安全组件(Secure Element,SE),可以轻松访问机密数据。
研究人员在题为《邪恶永不眠:当无线恶意软件在iPhone关机后保持开启时》的论文中写道:“LPM支持是在硬件中实现的,因此无法通过更改软件组件加以清除。所以,现代iPhone上,我们不能再认为无线芯片会在关机后关闭。”
研究人员认为LPM功能是不透明的,并指出该功能有时无法在手机关机时初始化
Find My广告。此外,蓝牙固件也没有加密或签名。
攻击者可利用此缺陷在iPhone蓝牙芯片上执行恶意软件,只不过,必须拥有特权访问权限。另外,想要成功利用此漏洞,攻击者还必须通过操作系统与固件通信,修改其镜像,或通过利用BrakTooth之类其他漏洞取得在激活LPM的芯片上执行代码的权限。
LPM是什么?
LPM功能于2021年引入iOS 15。该功能可帮助用户通过Find My网络找回丢失的手机,且即便手机电量不足或关机后都仍然可用。手机关机之前会显示一条消息,指出该手机在关机后仍可找到,且Find My功能会在手机丢失或被盗时定位之。即使关机或处于省电模式,手机也是可访问的。
转载请注明来自网盾网络安全培训,本文标题:《iPhone关机状态下安装恶意软件》
