主題:研究員發現 iOS 監控秘技   無法修補適用所有 iPhone 型號

ePrice HK
  • 發表時間:2022-01-07 11:55 收錄檢舉
    專門研究流動裝置安全的 ZecOps 早前公佈 iOS 一項漏洞,只要利用一項名為「NoReboot」的技術,就可以長期利用鏡頭和咪高峰監控用戶。NoReboot 技術最厲害的地方是其持續性,就算用戶重新啟動 iPhone 都依然存在,而且無法透過系統升級解決。
     
    NoReboot 的原理是偽造 iPhone 關機,讓用戶相信手機已經關閉,實際上手機仍然運作,因為 iPhone 沒有顯示開關機狀態的硬件顯示器,所以用戶無法真正確定手機是否關機。假如不法之徒利用 NoReboot 配合惡意軟件,就可以調撥鏡頭和咪高峰,在用戶不知情下任意進行監視監聽。
     
    NoReboot 將惡意代碼注入 InCallService、SpringBoard 和 BackBoard 三個負責重新啟動的後台進程,攻擊者成功挾持重啟過程,iPhone 看起來像已經關閉,實在是完全清醒和能夠連接網絡。NoReboot 還可以顯示假的喚醒或啟動畫面,欺騙用戶完成了重啟。ZecOps 的研究人員強調 NoReboot 不是惡意程式,亦沒有利用到系統的漏洞,所以無法透過系統更新修補。
     

     
    研究員發現 iOS 監控秘技   無法修補適用所有 iPhone 型號-0

    資料來源:securityweek
     

    立即加入Facebook 專頁,新聞/消息/優惠,最快知。

    01樓 ▲TOP 回列表頁