iOS系统爆重大漏洞,劫持关机操作伪造关机效果实现秘密监视

新诀窍可以让恶意软件假iPhone关闭暗中用户

最新的网络安全研究发现,恶意软件通过一种新技术可以在iOS上通过伪造关机过程在受感染设备上实现持久性,从而无法从物理上确定 iPhone 是否处于关闭状态。

这一新漏洞被称为 NoReboot ,网络安全研究人员发现可以阻止iOS关机操作并能模拟关机的效果,从而欺骗用户相信手机已关机,而实际上它仍然处于运行状态。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,NoReboot 的工作原理是干扰 iOS 中用于关闭和重新启动设备的例程,从而有效地防止它们从一开始就发生,并允许木马在没有持久性的情况下实现持久性,因为设备实际上从未关闭过。

这是通过将特制代码注入三个 iOS 守护程序(即 InCallService、SpringBoard和Backboardd)来实现的,通过禁用与​​开机设备相关的所有视听提示来假装关机,包括屏幕、声音、振动、相机指示灯和触摸反馈。

新诀窍可以让恶意软件假iPhone关闭暗中用户

安全研究人员表示,尽管我们禁用了所有物理反馈,但手机仍然保持完整功能,并且能够保持活跃的互联网连接。黑客可以以公然的方式远程操纵手机,而不必担心被发现,因为用户被欺骗认为手机已关闭。

然后,恶意软件会强制 SpingBoard(指 iOS 的图形用户界面)退出(而不是整个操作系统),然后命令 BackBoardd(处理所有触摸和物理按钮单击事件的守护程序)显示 Apple 徽标如果用户选择重新打开正在运行的手机,而恶意代码继续存在,则会产生影响。

更重要的是,这种技术理论上可以扩展为操纵与 iPhone 相关的强制重启,方法是在通过 Backboardd 记录此类事件时故意使 Apple 徽标提前几秒钟出现,从而欺骗受害者在没有真正的情况下释放侧面按钮触发强制重启。

尽管迄今为止尚未使用类似 NoReboot 的方法检测到或公开记录任何恶意软件,但调查结果强调,一旦攻击者获得对目标设备的访问权限,即使 iOS 重启过程也无法幸免于被劫持。

 

iOS系统爆重大漏洞,劫持关机操作伪造关机效果实现秘密监视

极牛网精选文章《iOS系统爆重大漏洞,劫持关机操作伪造关机效果实现秘密监视》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17664.html

(26)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年1月7日 上午10:40
下一篇 2022年1月10日 上午11:19

相关推荐

发表评论

登录后才能评论