社区编辑申请
注册/登录
iPhone曝出新的攻击面,即使关闭也可运行恶意软件
安全
研究人员表示,蓝牙和UWB芯片被数据线连接到NFC芯片中的安全元素(SE)上,存储那些应该可以在LPM中使用的机密数据。

据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。

这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机,但蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片依旧继续运行的机制。

达姆施塔特工业大学的Secure Mobile Networking实验室 (SEEMOO) 的研究人员在一篇文章中写到,苹果这样做是为了启用Find My等功能并促进Express Card交易,但也让三种无线芯片都可以直接访问所有安全元件。

研究人员表示,蓝牙和UWB芯片被数据线连接到NFC芯片中的安全元素(SE)上,存储那些应该可以在LPM中使用的机密数据。

“由于LPM支持是在硬件中实现的,因此无法通过更改软件组件来删除它。现有的iPhone关机后无法关闭无线芯片,这构成了一种新的威胁模型。”

具体的调查结果将会在本周举办的ACM无线和移动网络安全隐私会议 (WiSec 2022) 上公布。

LPM 功能是苹果在2021年iOS 15中新推出的,即使电池电量耗尽或已关闭,也可以使用“查找我的网络”跟踪丢失的设备。当前支持超宽带的设备包括iPhone 11、iPhone 12和iPhone 13。

关闭iPhone 时显示的消息如下:“iPhone 关机后仍可找到。Find My可帮助您在iPhone丢失或被盗时找到它,即使它处于省电模式或关机时也是如此。”

研究人员将当前的 LPM 实现称为“不透明”,同时他们发现,在断电期间初始化Find My广告时有机会观察到失败,这与上述消息实际上相矛盾,他们还发现蓝牙固件既没有签名,也没有加密。

通过利用这个漏洞,具有特权访问权限的攻击者可以创建在iPhone蓝牙芯片上执行的恶意软件,那么即使它关机了也可以执行。但是,要发生这种固件泄露,攻击者必须要通过操作系统、固件通信以及修改固件映像。

换句话说,这个想法是改变LPM应用程序线程以嵌入恶意软件,例如那些可以提醒恶意行为者受害者的Find My Bluetooth 广播,使攻击者能够远程监视目标。

SEEMOO 研究人员指出:“除了更改现有功能外,他们还可以添加全新的功能。”此前他们已经向苹果披露了所有问题,但这家科技巨头“没有反馈”。

由于 LPM 相关功能采用更隐蔽的方法来执行其预期的案例,SEEMOO 呼吁 Apple增加一个基于硬件的开关来断开电池,以减轻固件级攻击可能引起的任何监视问题。

SEEMOO研究人员进一步表示,由于LPM的功能是基于iPhone的硬件,所以无法通过系统更新将其删除,它对整个 iOS 安全模型产生持久的影响。

参考来源:https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-16 15:42:16

攻击面管理ASM

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-01 17:47:24

运维监控系统

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-23 09:49:16

火绒安全英特尔

2022-05-26 09:55:16

2022-06-09 18:04:46

网络攻击网络安全

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-05-12 15:25:16

恶意软件网络攻击

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-20 11:51:57

基础设施保护网络攻击

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-06-16 10:31:26

2022-05-24 15:06:57

AbilityeTS FA鸿蒙

2022-05-24 15:22:09

网络安全企业风险

2022-06-14 14:03:06

网络安全从业者网络安全赎金

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议2022年云计算应用关键威胁调查

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号