近日，研究人员发现苹果手机在关机状态下仍在工作，即使手机断电，也可能会面临黑客攻击和被植入恶意软件的风险。

该发现由德国达姆施塔特工业大学的研究人员得出，其还针对此发表了一篇名为《邪恶永不眠：当无线恶意软件在关闭苹果手机后继续打开时》的论文，已收录在arXiv预印本平台。

该研究指出，当苹果手机关闭时，大多数无线芯片都会保持打开状态，包括蓝牙、近场通信、超宽带技术等，手机会继续以低功耗模式（LPM）运行。

值得注意的是，苹果手机有一种省电模式也以LPM命名，该模式打开时，手机状态栏中的电池图标将变为黄色，待苹果手机或苹果平板充电至8 0%或更高电量后，苹果的低功耗模式会自动关闭。

而本次研究中提到的低功耗模式跟苹果手机自带的电源管理方式不同，其指的是关机状态下手机的一种运行状态。

在这种关机状态下，手机继续发送信号，可以通过“查找”网络进行定位，帮助找到丢失的设备；或使用数字车钥匙和快速支付卡等，在手机没电的情况下，为用户提供方便。

低功耗模式虽然起着一定功能作用，但也增加了安全风险，容易被他人利用。无论其威胁程度多低，这种风险依然不容忽视。尤其是基本上没有引起人们关注方面的漏洞更易被利用。

具体来说，研究人员分析了苹果手机在系统未运行状态下如何实现独立的无线功能，并确定其安全边界。他们演示了将恶意软件加载到关机苹果手机蓝牙芯片上的可能性，并发现该芯片运行的固件没有数字签名等任何加密保护机制。而从硬件的角度来看，近场通信、超宽带等其他无线芯片的情况是非常相似的。

目前苹果设备的低功耗模式功能实现还不够透明。据悉，苹果手机的这种模式是手机组件的一部分，无法在软件更新中禁用它。这表示该风险将长期存在。

研究者表示，苹果手机的低功耗模式设计，似乎主要由实际功能驱动，而没有考虑预期之外的安全隐私威胁。其还称，苹果已经意识到该问题，因为他们在文章发表之前已经告知该公司。苹果目前对此没有做任何回应。

该风险虽然仍客观存在，但也许要比想象中威胁要小。据了解，研究人员测试使用的是一款“越狱”版苹果手机。不过，其也提到，尽管这多了一定限制，但若不轨人员发现其他可以串联使用的安全漏洞，可能会扩大安全威胁，通过进一步感染内置硬件，从而完全突破苹果手机的安全防线。

苹果为其系统提供的始终在线功能，可能会让黑客在恶意软件的后期利用场景中变得很方便。例如，由以色列间谍软件制造商NSO集团研发的智能手机漏洞利用工具Pegasus，经常用来监视政府、媒体等有关人员。

之前有研究发现，启用手机飞行模式，并不能避免被监控。低功耗模式又增添一种新的威胁模式，加深了不安全性。

本次研究证明了低功耗模式是可能受到黑客攻击的一个方面，即使普通用户不会成为攻击的目标，国际记者等高价值人群需要慎重对待。有关人士可能会利用此制造无线恶意软件，甚至将其武器化。

尽管目前还没有发现已有利用此漏洞的攻击行为，此外，低功耗模式的功能也在一定程度增加了便利性，甚至是某些方面的安全性，但苹果公司或许应该考虑开发一个硬件层面的开关，能够彻底切断设备电源。这将改善关注隐私用户的切实利益。

“与本次研究描述的类似硬件和软件攻击，在现实环境中已被证明是可行的，因此该研究发现是及时和有用的。”固件安全公司Eclypsium的战略高级副总裁约翰·卢凯德斯说。

他还补充到，这是几乎所有设备的典型特征。各公司一直在添加多种多样的产品功能，而每一个新功能的出现，也同时会带来新的安全隐患，这是一把双刃剑。

苹果曾多次强调其设备的隐私功能，对于此次发现，该公司未来或采取必要的改进措施。

最后，本次研究的主要人员都来自达姆施塔特工业大学计算机科学系的安全移动网络实验室，包括专注于无线安全和逆向技术的吉斯卡·克拉森和聚焦苹果平台无线协议隐私安全的亚历山大·海因里希等。