针对 iPhone 中的芯片在设备关机时会继续以低功耗模式(LPM)运行,德国达姆施塔特技术大学的学者设计出一种恶意软件,在用户关闭 iPhone 时也能运行,侧面反映苹果设备存在隐私安全隐患。
所谓“低功耗模式(LPM)”,是指当用户关闭 iPhone 时,实际上设备并没有完全关机,内置芯片会继续以低功耗模式运行。此模式可以帮助用户使用“查找”功能寻找丢失或被盗的设备,或者在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。
然而,德国达姆施塔特技术大学的学者研究表明“低功耗模式(LPM)”并没有数字签名机制,甚至不会对运行固件进行加密。具体来说,LPM模式主要是从功能角度出发,没有考虑预期应用程序之外的安全威胁。关机后查找功能会将用户手中的iPhone变成追踪设备,而蓝牙固件功能实现并不安全,可能会被恶意软件跟踪。
不过,研究人员表示此种软件只能在越狱机型上运行,对一般用户威胁没有那么明显。“越狱”指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root 访问”基础的操作系统。简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制。(文 | 《财经天下》周刊 余洋)
但iOS曾经也爆出过不少隐私相关问题,比如前段时间报道的优步软件在iOS系统上偷偷录制用户屏幕,且iOS没有给出用户任何提示,这不得不让许多苹果用户后怕。
除了隐私问题,iOS也同样面临着安全威胁。
还记得不久前的“飞马”(Pegasus)间谍软件吗?这个软件不仅能感染安卓设备,现在也能入侵iOS了。
一旦感染“飞马”,黑客就可以在使用者不知情的情况下提取短信、照片、电子邮件,对通话进行录音,远程开启手机的麦克风和摄像头等等。可以说,中了“飞马”的手机,就是一部会移动的监视器。
根据外媒的报道,“飞马”的监控名单上有大约五万人,这些号码涉及一些国家的政要、媒体人士、社会活动家,甚至包括数名阿拉伯王室成员,和一些国家的重要人物,这些一国高官全都在“飞马”的监控之下。
更可怕的是,升级后的”飞马”间谍软件根本不需要用户点击链接,利用iOS上漏洞就能神不知鬼不觉的安装上。
就是这么一款可怕的软件,随时都可以侵入国家首脑的手机,还不停地被不法分子利用。
然而,“飞马”的制造公司,以色列网络情报公司NSO却强调,“飞马”软件是专门用于对抗罪犯和恐怖分子的,他们只会把“飞马”软件卖给那些有良好人权记录的军方、执法和情报部门,但声明拒绝透露具体的国家名字和机构名称。
当然,苹果对于疑似已经感染了“飞马”的用户,会通过电子邮件和 iMessage 来通知他们,包括在 Apple ID 网站上也会有明显的“威胁通知”横幅。
“飞马”固然恐怖,但使用它却需要耗费巨大的资金,通常都是用来攻击特定人群的。
本文来自投稿,不代表闪电博客-科普知识-常识技巧网立场,如若转载,请注明出处http://www.tuosiweiyingxiao.cn/post/646.html
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。如有侵权联系删除邮箱1922629339@qq.com,我们将按你的要求删除
