国外安全人员zecops近日开发了一项名为noreboot的技术,可以让iphone实现伪装关机,并且偷窃用户隐私。
这项技术模拟了用户关机/重启的情景,来电铃声和信息通知、3d touch、震动、屏幕、相机指示灯等物理反馈也会被禁用,同时还会伪造apple的经典开关机动画来误导用户以为已经完成了操作,但实际上还在联网状态中。
在“假关机”状态下,攻击者可悄悄远程访问用户手机的麦克风和摄像头,或者在不提醒用户的情况下做几乎任何他们想做的事情。
通常情况下,重启iphone可直接清除恶意软件的劫持代码。但是,noreboot技术可在iphone恢复开机状态时直接进行劫持,所以用户即便“真重启”也无济于事。
“noreboot”的工作原理是将恶意代码注入incallservice、springboard和backboardd这三个后台进程,它们负责iphone的重新启动过程。
zecops表示,此问题无法通过补丁修复,并且可运行在任何ios版本的iphone上。
– the end –
转载请注明出处:快科技