iPhone被曝DRAM模式存安全漏洞，关机后仍可被黑客攻击

近日，一项来自法国瓦斯施塔特工业大学的科学论文提到了小米iOS15版本下LPM方式在的必需不确定性。科学论文提到，小米公司并不能为低功耗方式在（LPM）下依然直通的NFC芯片配置数字签名组态，也不能对直通新版本顺利进行SSL。利用这个错误，浏览器可以在平板电脑待机时在此期间直通，并且更隐蔽。

当应用软件主动待机或者因为能量消耗不足而待机，平板电脑会重回LPM方式在。不同于低能量消耗方式在，LPM方式在允许待机状态下的适配器通信系统（NFC）、超宽带（UWB）和NFC芯片在一种特殊方式在下工作，可以持续24小时。

基于这个方式在，iPhone应用软件可以在待机后在此期间采用“查找”新功能有别于自己的设备，以及通过NFC采用小米银行卡和数字货车钥匙等新功能。

所作在科学论文里面展示了LPM方式在下待机iPhone的可能。科学论文提到，LPM方式在下的许多必需屏障都可以被损坏。例如，在采用Find My等新功能时，用以保护新版本不被盗用的bug可以被修改，利用这些错误，者可以控制应用软件的LPM权限，如禁用应用软件的查找有别于新功能，受益和受到影响一些个人隐私讯息。

“LPM新功能的设计者似乎主要由新功能液压，不能考虑预计应用软件包之外的威胁。”所作说是这是第一篇对iPhone无线芯片必需不确定性顺利进行深入研究的科学论文，这项深入研究将刊发在国际无线必需深入研究领域顶级学术会议ACM WiSec上。

必需科学家奇安盘古CEO韩英才对界面新闻网记者深入研究，小米平板电脑在待机后NFC模块化依然能访问期间必需处理器的一些统计数据，这显然是一个必需隐患，者一旦掌握了对NFC新版本的能力，其产生的危害性绝非受到影响查找等新功能如此简便。

韩英才说是，科学论文里面亦提到，该必需问题是在越狱平板电脑上的深入论文，具体来说修改NFC新版本或者通过错误受益NFC模块化的代码执行。但对于一款不能越狱的平板电脑而言，修改NFC新版本依然是一件颇为十分困难的事情，而且查找新功能依赖NFC模块化，一旦NFC模块化完全断电会对新功能产生颇为大的受到影响，因此其危害性程度并不能所想里面那么大。

由于LPM方式在主要在操作系统上实现，所以只能通过应用软件更新达到不确定性防护。所作说是，小米公司不应在iPhone上安装一个确实的操作系统电源开关（完全拉出电源），以供那些关心这个问题的人采用。

截至发稿，小米公司都未对该血案顺利进行否认。

本文来自“界面新闻网”，记者：姜菁玲，36氙经授权面世。