iPhone关机仍可被黑客攻击，华为LG也有类似风险

谁能想到，关了机的iPhone也能被袭击？

这是一项最近登载在国际无线确保安全学术研究领域顶会ACM WiSec上的学术研究，学术研究制作组来自丹麦达姆施塔特工业大学。

根据科学论文中所的模拟，流氓软件包在笔记型电脑开机时，仍可能会侵入笔记型电脑，中所招的Su-从iPhone X系列一路横跨到了iPhone 13：

图源科学论文

究其原因，则是因为iPhone笔记型电脑即使并未开机，设备内部的显卡仍然会以微处理器方式在（LPM）运行。

这种微处理器方式在并不是手低电量时“红色锂离子可选”的节能方式在，而是指Gmail主动开机，或笔记型电脑电量过剩自动开机时才会被激活的一种方式在，在这种方式在下，笔记型电脑的Find My、iPad钱包（NFC购票）、卡车钥匙等基本功能都可以正常用于。

虽然这种方式在在开机后只会持续24小时，但是学术研究部门坚称，“这构成了一种新的威胁”。

比如说，黑客可以在Gmail笔记型电脑关停时，仍然通过去除Find My基本功能来偷窃，或通过NFC购票、钥匙等基本功能来盗取实物财产。

学术研究制作组逆向工程了多个无线daemon线程（一段用于处理计算机子系统希望接收到的全面性服务期望，且连续运行的程序）和BIOS模块，实际模拟了如何袭击开机iPhone。

图源学术研究制作组视频

首先，他们编寄给了三个脚本，分别全权负责提取bug区域（或重新拼装bug文件）、解出bug备有原始数据、定名为初始化中所止处理器。

然后，学术研究部门手动协作一个垃圾邮件包脚本，打算突破iPhone的防止BIOS篡改基本功能。

BIOS篡改基本功能在iOS子系统中所，常常通过用于供应商特定的HCI（主机控制器模块）请求寄给到可指派RAM（随机存储）区域来实现，而iPhone显卡会在运行期间去除这些请求，以此保护自己不被删减。

但手动协作的垃圾邮件包却攻破了这一基本功能，使得去除请求的bug能够被删减：

图源科学论文

而上述确保安全漏洞根源的微处理器方式在，是在软件支持下实现的，而这种软件不仅仅实现的方式在，无法通过更改软件包模块的方式在来撤下它。

事实上，除了iPhone之外，三星集团和华为等笔记型电脑也有存在类似基本功能的软件。

最后，学术研究部门坚称，目前iPadiPhone上的LPM方式在的实现是不绿色的，它引起的隐患会给整个iOS确保安全数学方法带来持久的影响。他们的提议是增高一个基于软件的装置，在笔记型电脑开机后不可避免断开锂离子的连接起来。

学术研究制作组还在最后提到，在这项学术研究登载早先，iPhone并未看过了学术研究科学论文，但并不能据此提供任何测试者，也不能完全恢复相关邮件。

采寄给/载入：南都士官摄影记者杨博雯