Apple|无法修补:NoReboot能通过摄像头和麦克风监视iPhone用户
安全研究人员近日开发了一项伪关机技术,这样即便 iOS 系统重启之后也能够让恶意软件持续存在 。通常情况下,iPhone 设备重启会抹去任何恶意代码,但 ZecOps 的研究人员开发出了一项名为“NoReboot”的安全技术,可以让 iPhone 的恶意软件获得持久性,在重启后继续存在 。
访问:
苹果在线商店(中国)
该技术的工作原理是伪造 iPhone 关机,试图欺骗用户相信他们的设备已经被关闭 。如果攻击者耍了这个花招,任何恶意软件都可以继续在设备上运行--而且不良行为者还可能在用户不知情的情况下用 iPhone 的摄像头和麦克风监视用户 。
文章图片
“NoReboot”的工作原理是将恶意代码注入 InCallService、SpringBoard 和 backboardd 这三个后台进程,它们负责 iPhone 的重新启动过程 。一旦攻击者劫持了重启过程,iPhone 在用户看来就像关闭了一样,但却完全清醒并连接到互联网 。这可以让攻击者在不提醒用户的情况下做他们想做的任何事情 。
这个过程也可以反向操作 。“NoReboot”可以显示一个假的唤醒或启动过程,欺骗用户相信他们的 iPhone 实际上已经经历了重启 。没有针对“NoReboot”技术的补丁,因为它实际上没有利用任何漏洞 。ZecOps 研究人员说,要解决这个问题,苹果需要建立一个基于硬件的指示器,以显示iPhone的开启或关闭状态 。
【Apple|无法修补:NoReboot能通过摄像头和麦克风监视iPhone用户】虽然“NoReboot”不是恶意软件,但该技术可以被内置到恶意应用程序中,作为逃避检测和在iOS设备上获得持久性的一种方式 。如前所述,“NoReboot”是无法修补的 。此外,ZecOps 表示,该技术可以在任何运行任何版本iOS的iPhone机型上进行 。
推荐阅读
- China|“电信断网”上热搜:或有47%的用户无法访问网络 波及全国多个城市
- Apple|加速造车?媒体:苹果预计将与多家韩国厂商展开合作
- Apple|大量Wordle“克隆”应用已从苹果App Store中消失
- 新浪科技|无法知道时间的情况下,在岩洞连续生活40天是种怎样的体验?
- Apple|苹果新款27英寸一体机或命名iMac Pro 有望2022年1季度末官宣
- Apple|提价100美元 消息称iPhone 14系列售价进一步上调
- Apple|黑苹果OpenCore项目持续更新 支持12代酷睿和Z690主板
- Apple|售价145元的苹果抛光布再次补货 预计发货日期1个工作日
- Apple|苹果妥协 将在韩国允许应用开发者采用第三方支付
- Apple|新专利或将助苹果零售店通过新安全措施来阻止抢劫行为的发生