亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        蘋果手機關(guān)機后仍處于運行狀態(tài)黑客或可基于此進行惡意軟件植入和定位

        2022-08-20 00:35:32
        海外星云 2022年14期
        關(guān)鍵詞:功能研究

        近日,研究人員發(fā)現(xiàn)蘋果手機在關(guān)機狀態(tài)下仍在工作,即使手機斷電,也可能會面臨黑客攻擊和被植入惡意軟件的風險。

        該發(fā)現(xiàn)由德國達姆施塔特工業(yè)大學的研究人員得出,其還針對此發(fā)表了一篇名為《邪惡永不眠:當無線惡意軟件在關(guān)閉蘋果手機后繼續(xù)打開時》的論文,已收錄在arXiv預印本平臺。

        該研究指出,當蘋果手機關(guān)閉時,大多數(shù)無線芯片都會保持打開狀態(tài),包括藍牙、近場通信、超寬帶技術(shù)等,手機會繼續(xù)以低功耗模式(LPM)運行。

        值得注意的是,蘋果手機有一種省電模式也以LPM命名,該模式打開時,手機狀態(tài)欄中的電池圖標將變?yōu)辄S色,待蘋果手機或蘋果平板充電至8 0%或更高電量后,蘋果的低功耗模式會自動關(guān)閉。

        而本次研究中提到的低功耗模式跟蘋果手機自帶的電源管理方式不同,其指的是關(guān)機狀態(tài)下手機的一種運行狀態(tài)。

        在這種關(guān)機狀態(tài)下,手機繼續(xù)發(fā)送信號,可以通過“查找”網(wǎng)絡進行定位,幫助找到丟失的設備;或使用數(shù)字車鑰匙和快速支付卡等,在手機沒電的情況下,為用戶提供方便。

        低功耗模式雖然起著一定功能作用,但也增加了安全風險,容易被他人利用。無論其威脅程度多低,這種風險依然不容忽視。尤其是基本上沒有引起人們關(guān)注方面的漏洞更易被利用。

        具體來說,研究人員分析了蘋果手機在系統(tǒng)未運行狀態(tài)下如何實現(xiàn)獨立的無線功能,并確定其安全邊界。他們演示了將惡意軟件加載到關(guān)機蘋果手機藍牙芯片上的可能性,并發(fā)現(xiàn)該芯片運行的固件沒有數(shù)字簽名等任何加密保護機制。而從硬件的角度來看,近場通信、超寬帶等其他無線芯片的情況是非常相似的。

        目前蘋果設備的低功耗模式功能實現(xiàn)還不夠透明。據(jù)悉,蘋果手機的這種模式是手機組件的一部分,無法在軟件更新中禁用它。這表示該風險將長期存在。

        研究者表示,蘋果手機的低功耗模式設計,似乎主要由實際功能驅(qū)動,而沒有考慮預期之外的安全隱私威脅。其還稱,蘋果已經(jīng)意識到該問題,因為他們在文章發(fā)表之前已經(jīng)告知該公司。蘋果目前對此沒有做任何回應。

        該風險雖然仍客觀存在,但也許要比想象中威脅要小。據(jù)了解,研究人員測試使用的是一款“越獄”版蘋果手機。不過,其也提到,盡管這多了一定限制,但若不軌人員發(fā)現(xiàn)其他可以串聯(lián)使用的安全漏洞,可能會擴大安全威脅,通過進一步感染內(nèi)置硬件,從而完全突破蘋果手機的安全防線。

        蘋果為其系統(tǒng)提供的始終在線功能,可能會讓黑客在惡意軟件的后期利用場景中變得很方便。例如,由以色列間諜軟件制造商NSO集團研發(fā)的智能手機漏洞利用工具Pegasus,經(jīng)常用來監(jiān)視政府、媒體等有關(guān)人員。

        之前有研究發(fā)現(xiàn),啟用手機飛行模式,并不能避免被監(jiān)控。低功耗模式又增添一種新的威脅模式,加深了不安全性。

        本次研究證明了低功耗模式是可能受到黑客攻擊的一個方面,即使普通用戶不會成為攻擊的目標,國際記者等高價值人群需要慎重對待。有關(guān)人士可能會利用此制造無線惡意軟件,甚至將其武器化。

        盡管目前還沒有發(fā)現(xiàn)已有利用此漏洞的攻擊行為,此外,低功耗模式的功能也在一定程度增加了便利性,甚至是某些方面的安全性,但蘋果公司或許應該考慮開發(fā)一個硬件層面的開關(guān),能夠徹底切斷設備電源。這將改善關(guān)注隱私用戶的切實利益。

        “與本次研究描述的類似硬件和軟件攻擊,在現(xiàn)實環(huán)境中已被證明是可行的,因此該研究發(fā)現(xiàn)是及時和有用的?!惫碳踩綞clypsium的戰(zhàn)略高級副總裁約翰·盧凱德斯說。

        他還補充到,這是幾乎所有設備的典型特征。各公司一直在添加多種多樣的產(chǎn)品功能,而每一個新功能的出現(xiàn),也同時會帶來新的安全隱患,這是一把雙刃劍。

        蘋果曾多次強調(diào)其設備的隱私功能,對于此次發(fā)現(xiàn),該公司未來或采取必要的改進措施。

        最后,本次研究的主要人員都來自達姆施塔特工業(yè)大學計算機科學系的安全移動網(wǎng)絡實驗室,包括專注于無線安全和逆向技術(shù)的吉斯卡·克拉森和聚焦蘋果平臺無線協(xié)議隱私安全的亞歷山大·海因里希等。

        猜你喜歡
        功能研究
        也談詩的“功能”
        中華詩詞(2022年6期)2022-12-31 06:41:24
        FMS與YBT相關(guān)性的實證研究
        2020年國內(nèi)翻譯研究述評
        遼代千人邑研究述論
        視錯覺在平面設計中的應用與研究
        科技傳播(2019年22期)2020-01-14 03:06:54
        EMA伺服控制系統(tǒng)研究
        關(guān)于非首都功能疏解的幾點思考
        新版C-NCAP側(cè)面碰撞假人損傷研究
        懷孕了,凝血功能怎么變?
        媽媽寶寶(2017年2期)2017-02-21 01:21:24
        “簡直”和“幾乎”的表達功能
        国产精品无码久久久久久久久作品 | 亚洲天堂2017无码中文| 最近中文字幕完整版免费 | 亚洲中文字幕精品一区二区| 日韩精品免费视频久久| 国产精品h片在线播放| 成人国产精品一区二区视频 | 久久女人精品天堂av影院麻 | 精品欧美一区二区在线观看| 亚洲大尺度动作在线观看一区 | 亚洲中文字幕久久无码精品| 婷婷成人亚洲| 久久久亚洲女精品aa| 老熟女富婆激情刺激对白| 色窝窝无码一区二区三区| 久久久精品人妻久久影视| 国模精品无码一区二区二区| 日本护士一区二区三区高清热线 | 人人色在线视频播放| 亚洲精品456| 国产一区二区毛片视频| 久久夜色精品国产噜噜噜亚洲av| 东北女人啪啪对白| 十八禁在线观看视频播放免费 | 久久国产精品99精品国产| 国产午夜福利不卡在线观看视频| 亚洲黄色官网在线观看| 国产成人精品一区二区三区av | 亚洲av日韩av天堂久久| 日韩在线无| 精品国产一区二区三区毛片| 国产成人精品一区二区20p| 97在线观看| 免费一区在线观看| 国产美女主播福利一区| 亚洲综合极品美女av| www国产无套内射com| 中文人成影院| 亚洲av中文字字幕乱码软件| 二区免费在线视频观看| 免费a级毛片无码|