安全研究人员警告iPhone存在关机后仍可被恶意利用的漏洞隐患 (安全研究人员配备标准)

教程大全 2025-07-08 17:03:01 浏览次

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依然是个相当烫手的山芋。

研究配图 – 1：iPhone的“储备电量模式”(Power Reserve Mode)

TechSpot指出：这项漏洞利用与 iOS 15 中的一项功能有关，允许 Find My 在设备关机后仍持续工作数小时。

具体说来是，用于蓝牙、近场通讯(NFC)和超宽带(UWB)的芯片，即使在用户关机后、仍会已低功耗(LPM)模式继续运行。

研究配图 – 2：苹果官方文档中的 Secure Element 与 SEP 安全飞地处理器示意

这种特殊的模式，与您在正常使用 iPhone 时、于“低电量”状态下开启的“黄色电池指示图标”并不是一码事。

可知在评估 LPM 功能时，该校研究团队发现蓝牙 LPM 固件既无签名、也未加密。

研究配图 – 3：iOS 15 的关机滑动对话框

然而在适当的触发条件下，研究团队声称可修改此固件以运行恶意软件 —— 有利于攻击者的条件包括对 iPhone 进行越狱、且最好获得系统级访问权限。

如果你已经已经放权，那这里提到的蓝牙芯片漏洞利用可能就是多此一举了。即便如此，研究人员还是及时地向苹果通报了相关问题，但这家库比蒂诺科技巨头没有立即回应 Motherboard的置评请求。

研究配图 – 4：iPhone 11-13 机型上的新 Secure Element 与芯片内接口

庆幸的是，安全研究员 Ryan Duff 表示：“在缺乏额外漏洞利用的情况下，攻击者难以单独借此发起攻击”。

但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用)，事情就会变得相当棘手。

即使 iPhone 处于关机状态，黑客仍可利用该漏洞来定位用户设备。

最后，在 2022 年 5 月的 Arxiv 预印版(PDF)报告中，研究团队警告称 LPM 是一个必须保持高度警惕的攻击面。

若被别有用心的人染指，以在关机后的 iPhone 上部署无线型的恶意软件，后果将不堪设想。

红米手机总是自动重启怎么办？

这个是小米手机系统问题，下面是一般的解决方法：1、打开手机，然后进入设置。 2、然后找到关于手机，将系统升级。 3、若是系统升级还是不能够解决问题，就是手机电池问题，需要对手机的电池进行更换。一般手机自动重启有如下几个原因，可进行自我排查。 1 查看手机有无中病毒。手机突然频繁重启，很可能是中病毒了。可以先用手机安全卫士对手机进行扫描杀毒，全盘清理。 2 卸载一些不必要的软件。手机安装程序太多，同一时间运行的软件太多，就容易运转不过来，从而发生重启的现象。 3 软件冲突问题。仔细回想一下最近有没有安装或者升级什么软件，往往是这些软件冲突导致系统自动重启，此时只需卸载导致冲突的软件就可以了。 4 恢复出厂设置。 5 SIM卡存在问题。除了手机内部软件方面的问题，手机硬件的问题也会导致手机重启，SIM卡错误就是常见的硬件问题。换一张SIM卡到手机上，看看有无重启情况发生，从而来判断是不是SIM卡的问题。 6 手机电池接触问题。手机电池接触不良也会引起手机自动重启，更换一个新的电池试下。

iPhone中FolderEnhancer过期怎么办？

解决的最好办法：----进入安全模式后不要重启，直接进cydia去卸载过期的FolderEnhancer ，重启设备，然后用ifunbox打开//var/root/Media/Cydia/AutoInstall将附件里的破解FolderEnhancer 放进去。切记这是破解版FolderEnhancer 放进去后要重启设备2次才会生效(是重启不是注销2次就是关机再开机2次)。另一种安装方式：用ifile安装方法是：把文件拖入iphone的根文件夹,用iFile打开，刷新，点击,安装,等到显示返回值是0然后退出,注销手机就可以了。一切搞定继续完美越狱吧。【破解folderenhancer使用截屏图】