Apple|无法修补:NoReboot能通过摄像头和麦克风监视iPhone用户

安全研究人员近日开发了一项伪关机技术,这样即便 iOS 系统重启之后也能够让恶意软件持续存在 。通常情况下,iPhone 设备重启会抹去任何恶意代码,但 ZecOps 的研究人员开发出了一项名为“NoReboot”的安全技术,可以让 iPhone 的恶意软件获得持久性,在重启后继续存在 。
访问:
苹果在线商店(中国)

该技术的工作原理是伪造 iPhone 关机,试图欺骗用户相信他们的设备已经被关闭 。如果攻击者耍了这个花招,任何恶意软件都可以继续在设备上运行--而且不良行为者还可能在用户不知情的情况下用 iPhone 的摄像头和麦克风监视用户 。
Apple|无法修补:NoReboot能通过摄像头和麦克风监视iPhone用户
文章图片

“NoReboot”的工作原理是将恶意代码注入 InCallService、SpringBoard 和 backboardd 这三个后台进程,它们负责 iPhone 的重新启动过程 。一旦攻击者劫持了重启过程,iPhone 在用户看来就像关闭了一样,但却完全清醒并连接到互联网 。这可以让攻击者在不提醒用户的情况下做他们想做的任何事情 。
这个过程也可以反向操作 。“NoReboot”可以显示一个假的唤醒或启动过程,欺骗用户相信他们的 iPhone 实际上已经经历了重启 。没有针对“NoReboot”技术的补丁,因为它实际上没有利用任何漏洞 。ZecOps 研究人员说,要解决这个问题,苹果需要建立一个基于硬件的指示器,以显示iPhone的开启或关闭状态 。
【Apple|无法修补:NoReboot能通过摄像头和麦克风监视iPhone用户】虽然“NoReboot”不是恶意软件,但该技术可以被内置到恶意应用程序中,作为逃避检测和在iOS设备上获得持久性的一种方式 。如前所述,“NoReboot”是无法修补的 。此外,ZecOps 表示,该技术可以在任何运行任何版本iOS的iPhone机型上进行 。

    推荐阅读