达姆施塔特工业大学安全移动网络实验室（SEEMOO）学术研究人员发现了一种独特方法，能够在手机关机状态下加载恶意软件，感染iPhone。

　　研究人员将在WiseSec 2022：ACM无线移动网络安全与隐私大会上展示他们的发现。

攻击原理

　　篡改iOS固件并将恶意软件加载到具有近场通信（NFC）和超宽带的无线蓝牙芯片上之后，攻击正式展开。攻击者需要在手机关机时执行芯片功能，从而感染手机。系统关闭时芯片仍继续运行，并激活低功耗模式（LPM）。

　　尽管可促成Find My和Express Card交易功能，但这些无线芯片确实能够直接访问安全组件基本上，超宽带（UWB）（iPhone 11、12和13支持）和蓝牙芯片硬连线到NFC芯片的安全组件（Secure Element，SE），可以轻松访问机密数据。

　　研究人员在题为《邪恶永不眠：当无线恶意软件在iPhone关机后保持开启时》的论文中写道：“LPM支持是在硬件中实现的，因此无法通过更改软件组件加以清除。所以，现代iPhone上，我们不能再认为无线芯片会在关机后关闭。”

　　研究人员认为LPM功能是不透明的，并指出该功能有时无法在手机关机时初始化

Find My广告。此外，蓝牙固件也没有加密或签名。

　　攻击者可利用此缺陷在iPhone蓝牙芯片上执行恶意软件，只不过，必须拥有特权访问权限。另外，想要成功利用此漏洞，攻击者还必须通过操作系统与固件通信，修改其镜像，或通过利用BrakTooth之类其他漏洞取得在激活LPM的芯片上执行代码的权限。

LPM是什么？

　　LPM功能于2021年引入iOS 15。该功能可帮助用户通过Find My网络找回丢失的手机，且即便手机电量不足或关机后都仍然可用。手机关机之前会显示一条消息，指出该手机在关机后仍可找到，且Find My功能会在手机丢失或被盗时定位之。即使关机或处于省电模式，手机也是可访问的。

《邪恶永不眠：当无线恶意软件在iPhone关机后保持开启时》：

https://arxiv.org/pdf/2205.06114.pdf

参考阅读

横跨海陆空的黑客攻击：使用家用电视设备窃听卫星通信

BlackMatter表明农业已成黑客攻击目标

Web供应链是黑客国家队的下一个攻击目标吗？