iPhone木马工具问世NoReboot ?能偷开镜头和麦克风监控用户

ZecOps 研究人员最近开发一项全新iPhone恶意工具「NoReboot」,透过伪装iPhone关机手段来欺骗iOS系统已经重新启动,如果骇客搭配这项技术,能够让利用前置镜头和麦克风监控用户一举一动。

iPhone木马工具问世NoReboot ?能偷开镜头和麦克风监控用户

想删除iOS 设备内恶意软体时,以往只要将iPhone 重新开机后就会自动清除所有恶意代码,甚至也能够导致越狱环境失效,现在可能重开机也已经无效!

ZecOps 研究人员研发出一款概念验证(PoC)iPhone木马工具「NoReboot」,它不仅能够伪造iPhone 关机假象,企图欺骗设备已经有重开机过,同时骇客也能够整合恶意软体,实现强制开启前置镜头与麦克风,监控iPhone用户谈话内容和影像画面,用户会在不知情状态下遭受监控,甚至也无法透过iOS状态列上得知当前镜头和麦克风有被开启。

NoReboot 是如何运作的呢?

虽然NoReboot 本身并非恶意软体,但是骇客能够将?代码注入恶意工具内,就能控制后台守护进程( InCallService、SpringBoard 、 Backboardd ),挟持iPhone 重新启动机制控制权,实现伪装模拟关机与开机画面,让iPhone 设备看起来就如同被重新启动过,连同用户本身也无法辨识系统真的有无重开机。

NoReboot 是如何运作的呢

ZecOps 表示当iOS 设备遭到NoReboot 攻击后,只要iPhone装置有连上网路状态,都会持续遭到骇客远端监控,对方可以随时开启摄影镜头和麦克风,让用户在不知情的状态监控谈话内容与行为,对此ZecOps 也发布一段NoReboot 整合监控工具的测试影片。

值得注意是,ZecOps 揭露NoReboot 攻击过程完全不需要依赖iOS 漏洞也能够实现,那也代表Apple 无法利用iOS 系统修补方式来防堵,且NoReboot 会影响所有iOS 版本,再度让iPhone 陷入另一个重大资安问题。

要如何避免遭受NoReboot 攻击?

ZecOps 也将NoReboot 原始代码分享至Github 平台,后续iOS 骇客会整合到他们的恶意工具内,也只是时间问题,对于普通用户而言,要如何防御NoReboot 攻击,推荐底下几种方法:

  • 用App Store 管道下载安装App:严禁从第三方平台或不知名网页直接获取,例如大陆XX助手软体。
  • 避免设备越狱:骇客会将NoReboot 恶意代码夹带在插件内,再透过非法软体源发布。

另外也可以在iPhone 开机时,出现Apple 标志时,直接压住电源键和音量键不放,强致重开机,也能够避免看见的重开机画面其实是模拟。

文章链接:https://www.xiaoyuanjiu.com/70595.html
文章标题:iPhone木马工具问世NoReboot ?能偷开镜头和麦克风监控用户
文章版权:小媛啾 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
苹果新闻

泄密者称 iPhone 14 Pro 将采用屏下面容 ID 和打孔设计

2022-1-7 10:40:38

苹果新闻

全新的iPhone SE即将在春季登场!有哪些亮点值得期待?

2022-1-11 9:30:35

搜索