iPhone曝出新的攻擊面,即使關閉也可執行惡意軟體

語言: CN / TW / HK

據The Hacker News訊息,安全研究人員在對iOS Find My功能進行安全分析時,首次發現了一種全新的攻擊面,攻擊者可篡改韌體並將惡意軟體載入到藍芽晶片上,使該晶片在 iPhone “關閉”時執行。

這是一種全新的惡意軟體潛在的執行方式,其原理是利用了iOS在“電源儲備”低功耗模式 (LPM) 時關機,但藍芽、近場通訊(NFC)和超寬頻(UWB)相關的無線晶片依舊繼續執行的機制。

達姆施塔特工業大學的Secure Mobile Networking實驗室 (SEEMOO) 的研究人員在一篇文章中寫到,蘋果這樣做是為了啟用Find My等功能並促進Express Card交易,但也讓三種無線晶片都可以直接訪問所有安全元件。

研究人員表示,藍芽和UWB晶片被資料線連線到NFC晶片中的安全元素(SE)上,儲存那些應該可以在LPM中使用的機密資料。

“由於LPM支援是在硬體中實現的,因此無法通過更改軟體元件來刪除它。現有的iPhone關機後無法關閉無線晶片,這構成了一種新的威脅模型。”

具體的調查結果將會在本週舉辦的ACM無線和行動網路安全隱私會議 (WiSec 2022) 上公佈。

LPM 功能是蘋果在2021年iOS 15中新推出的,即使電池電量耗盡或已關閉,也可以使用“查詢我的網路”跟蹤丟失的裝置。當前支援超寬頻的裝置包括iPhone 11、iPhone 12和iPhone 13。

關閉iPhone 時顯示的訊息如下:“iPhone 關機後仍可找到。Find My可幫助您在iPhone丟失或被盜時找到它,即使它處於省電模式或關機時也是如此。”

研究人員將當前的 LPM 實現稱為“不透明”,同時他們發現,在斷電期間初始化Find My廣告時有機會觀察到失敗,這與上述訊息實際上相矛盾,他們還發現藍芽韌體既沒有簽名,也沒有加密。

通過利用這個漏洞,具有特權訪問許可權的攻擊者可以建立在iPhone藍芽晶片上執行的惡意軟體,那麼即使它關機了也可以執行。但是,要發生這種韌體洩露,攻擊者必須要通過作業系統、韌體通訊以及修改韌體映像。

換句話說,這個想法是改變LPM應用程式執行緒以嵌入惡意軟體,例如那些可以提醒惡意行為者受害者的Find My Bluetooth 廣播,使攻擊者能夠遠端監視目標。

SEEMOO 研究人員指出:“除了更改現有功能外,他們還可以新增全新的功能。”此前他們已經向蘋果披露了所有問題,但這家科技巨頭“沒有反饋”。

由於 LPM 相關功能採用更隱蔽的方法來執行其預期的案例,SEEMOO 呼籲 Apple增加一個基於硬體的開關來斷開電池,以減輕韌體級攻擊可能引起的任何監視問題。

SEEMOO研究人員進一步表示,由於LPM的功能是基於iPhone的硬體,所以無法通過系統更新將其刪除,它對整個 iOS 安全模型產生持久的影響。

參考來源:https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html