研究員發現 iOS 監控秘技   無法修補適用所有 iPhone 型號

虎仔 / 馬日山 2022-01-07 11:55 | Apple
專門研究流動裝置安全的 ZecOps 早前公佈 iOS 一項漏洞,只要利用一項名為「NoReboot」的技術,就可以長期利用鏡頭和咪高峰監控用戶。NoReboot 技術最厲害的地方是其持續性,就算用戶重新啟動 iPhone 都依然存在,而且無法透過系統升級解決。
 
NoReboot 的原理是偽造 iPhone 關機,讓用戶相信手機已經關閉,實際上手機仍然運作,因為 iPhone 沒有顯示開關機狀態的硬件顯示器,所以用戶無法真正確定手機是否關機。假如不法之徒利用 NoReboot 配合惡意軟件,就可以調撥鏡頭和咪高峰,在用戶不知情下任意進行監視監聽。
 
NoReboot 將惡意代碼注入 InCallService、SpringBoard 和 BackBoard 三個負責重新啟動的後台進程,攻擊者成功挾持重啟過程,iPhone 看起來像已經關閉,實在是完全清醒和能夠連接網絡。NoReboot 還可以顯示假的喚醒或啟動畫面,欺騙用戶完成了重啟。ZecOps 的研究人員強調 NoReboot 不是惡意程式,亦沒有利用到系統的漏洞,所以無法透過系統更新修補。
 

 
0107-5a.png

資料來源:securityweek
 

最新新聞