网络安全研究人员已经发现了一种在苹果iPhone上运行恶意软件的方法,即使设备已关闭。
达姆施塔特技术大学在德国发表的一份报告详细介绍了一项利用iPhone的低功率模式(LPM)来跟踪位置并执行各种恶意软件攻击。
LPM允许某些智能手机设施(例如蓝牙,近场通信(NFC)和 /或超宽带)运行
,即使关闭设备或电池电量耗尽时也可以运行
。
你可能喜欢
这找到了我的利用
,让黑客可以跟踪任何蓝牙设备–在这里,您如何保持安全
Android 16可以从iPhone中窃取触摸的安全性功能
Apple在威胁有针对性的个人的威胁后修复了危险的iOS零几天
关闭iPhone时
,它永远不会真正关闭
,因为这些组件仍然可以运行24/7
。这个想法是,即使电池电量不足
,人们仍然能够拿到设备的钱包和钥匙。
分享您对网络安全的想法
,并免费获得《黑客手册》 2022年的副本
。帮助我们找到企业如何为后载后世界做准备,以及这些活动对其网络安全计划的影响
。在此调查结束时输入您的电子邮件
,以获取Bookazine
,价值$ 10.99/£10.99。
功能与安全性
报告解释说,这种系统的问题在于 ,蓝牙芯片无法在数字上签名或加密其运行的固件
。
“当前在苹果iPhone上的LPM实现是不透明的
,并添加了新的威胁
。由于LPM支持基于iPhone的硬件,因此无法使用系统更新来将其删除。因此,它对整体iOS安全模型具有长期的影响
。据我们所知
,我们是第一个研究了无PPM的LPM介绍的人
。
“ LPM功能的设计似乎主要是由功能驱动的
,而无需考虑预期应用程序以外的威胁。找到我的后电源关闭,将关闭iPhone的关闭iPhone通过设计跟踪设备
,并且在蓝牙固件中的实现并不能确保免受操纵性 。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有新闻,意见
,功能和指导!与我联系我的新闻
,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息,以提交我们的信息
,并提交您的信息
,您同意16岁或超过16岁的人
。
>这个严重的iPhone安全缺陷由第二个以色列间谍公司利用
> Apple发布了针对iPhone和Mac设备的紧急安全修复程序
> Apple刚刚修补了整个iPad,MacOS和iPhone安全错误 ,所以立即更新
值得庆幸的是
,滥用缺陷远非实用,因为攻击者首先需要越狱iPhone,这本身就是一项壮举。
但是
,在不太可能的成功攻击的情况下
,入侵者将能够更隐秘地操作,因为固定损害几乎是不可能检测到的。
研究人员说
,苹果已经通知了这些发现
,但尚未对披露做出回应
。Techradar Pro还向公司询问了评论
。用最好的iPhone防病毒软件攻击您的设备
通过ARS Technica
本文来自作者[锄俗扭]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2544.html
评论列表(4条)
我是卓思号的签约作者“锄俗扭”!
希望本篇文章《即使关闭iPhone,黑客也可以闯入您的iPhone》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 网络安全研究人员已经发现了一种在苹果iPhone上运行恶意软件的方法,即使设备已关闭。 达姆施塔特技术大学在德国发表的一份报告详细介绍了一项利用iPhone的低功...