國外安全人員ZecOps近日開發(fā)了一項(xiàng)名為NoReboot的技術(shù),可以讓iPhone實(shí)現(xiàn)偽裝關(guān)機(jī)�����,并且偷竊用戶隱私���。
這項(xiàng)技術(shù)模擬了用戶關(guān)機(jī)/重啟的情景���,來電鈴聲和信息通知�、3D Touch、震動���、屏幕、相機(jī)指示燈等物理反饋也會被禁用�����,同時(shí)還會偽造Apple的經(jīng)典開關(guān)機(jī)動畫來誤導(dǎo)用戶以為已經(jīng)完成了操作�,但實(shí)際上還在聯(lián)網(wǎng)狀態(tài)中��。
在“假關(guān)機(jī)”狀態(tài)下���,攻擊者可悄悄遠(yuǎn)程訪問用戶手機(jī)的麥克風(fēng)和攝像頭����,或者在不提醒用戶的情況下做幾乎任何他們想做的事情��。
通常情況下���,重啟iPhone可直接清除惡意軟件的劫持代碼�����。但是,NoReboot技術(shù)可在iPhone恢復(fù)開機(jī)狀態(tài)時(shí)直接進(jìn)行劫持,所以用戶即便“真重啟”也無濟(jì)于事。
“NoReboot”的工作原理是將惡意代碼注入InCallService���、SpringBoard和backboardd這三個(gè)后臺進(jìn)程,它們負(fù)責(zé)iPhone的重新啟動過程。
ZecOps表示����,此問題無法通過補(bǔ)丁修復(fù)����,并且可運(yùn)行在任何iOS版本的iPhone上����。
