侧边栏壁纸
博主头像
小俊博主等级

一个热爱学习的运维人

  • 累计撰写 117 篇文章
  • 累计创建 142 个标签
  • 累计收到 30 条评论

目 录CONTENT

文章目录

iPhone不安全了:恶意软件可假装关机 偷偷监控用户隐私

小俊
2022-01-10 / 0 评论 / 1 点赞 / 117 阅读 / 429 字
温馨提示:
本文最后更新于 2022-01-10,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

国外安全人员ZecOps近日开发了一项名为NoReboot的技术,可以让iPhone实现伪装关机,并且偷窃用户隐私。

这项技术模拟了用户关机/重启的情景,来电铃声和信息通知、3D Touch、震动、屏幕、相机指示灯等物理反馈也会被禁用,同时还会伪造Apple的经典开关机动画来误导用户以为已经完成了操作,但实际上还在联网状态中。

在“假关机”状态下,攻击者可悄悄远程访问用户手机的麦克风和摄像头,或者在不提醒用户的情况下做几乎任何他们想做的事情。

通常情况下,重启iPhone可直接清除恶意软件的劫持代码。但是,NoReboot技术可在iPhone恢复开机状态时直接进行劫持,所以用户即便“真重启”也无济于事。

“NoReboot”的工作原理是将恶意代码注入InCallService、SpringBoard和backboardd这三个后台进程,它们负责iPhone的重新启动过程。

ZecOps表示,此问题无法通过补丁修复,并且可运行在任何iOS版本的iPhone上。

image.png

1

评论区