iPhone 关闭时并没有完全关机。设备内部的芯片继续在低功耗模式下运行，因此可用 Find My 功能定位丢失或被盗的设备，或者在电池耗尽后使用信用卡和车钥匙。现在研究人员设计出了一种方法，滥用这种永远开机的机制运行恶意软件，即使 iPhone 关机了，恶意软件仍然可以保持激活。事实证明，iPhone 的蓝牙芯片——它是 Find My 等功能的关键——没有对运行的固件进行数字签名的机制，甚至也没有进行加密。德国达姆施塔特科技大学的学者想出了如何利用这种保护缺失运行恶意固件，让攻击者能在设备关机后跟踪手机的位置或者运行新功能。这则视频高度概括了可行的攻击方式。 这项发现（PDF）的实际价值有限，因为感染需要将 iPhone 越狱，这本身就是一项艰巨的任务，尤其是在对抗环境中。尽管如此，对于 Pegasus 等恶意软件来说，在攻击成功后利用 iOS 中的始终开机功能会很方便，Pegasus 是以色列 NSO 集团的复杂智能手机攻击工具，世界各国经常使用该工具监视对手。除了允许恶意软件在 iPhone 关闭时运行之外，针对 LPM 的漏洞利用还可以让恶意软件更隐蔽地运行，因为 LPM 允许固件节省电池电量。当然，固件感染已经非常难以检测，因为它需要大量的专业知识和昂贵的设备。

研究人员演示了对特斯拉汽车的蓝牙中继攻击。Bluetooth LE 近距离身份验证设计允许一个受信任的设备去解锁附近的另一个设备，比如特斯拉可以使用智能手机作为钥匙解锁汽车。所谓中继攻击就是恶意设备中继合法设备的身份验证信号。这是一个已知的问题，通常的防御方法是对链路层发送的请求进行加密或者限制响应时间。安全研究人员在一辆 2020 年款 Tesla Model 3 汽车上演示了中继攻击。攻击工具运行在一部 iPhone 13 mini 手机上，iPhone 距离汽车 25 米，位于蓝牙通信距离范围外，iPhone 和汽车之间部署了两个中继设备。研究人员利用工具远程解锁了特斯拉汽车。这项研究显示链路层加密和限制响应时间都无法阻止中继攻击。