|
恶意软件可伪装关机,暗中监控你的隐私,iPhone还安全吗? 作为智能手机的标杆,iPhone不仅在软硬件体验上独树一帜,在隐私和安全方面也是值得信赖。然而,有最新消息称你的iPhone似乎不在安全了。 国外安全官ZecOps最近在国外社交平台上演示了一项由他开发的名为NoReboot的技术,可以让iPhone变相关机,窃取用户隐私。
恶意软件可伪装关机,暗中监控你的隐私,iPhone还安全吗 图1 该技术模拟用户关机/重启场景,振铃呼叫、信息通知、 3D Touch、震动、屏幕、摄像头指示灯等物理反馈也会被禁用。同时会伪造苹果经典的开机/关机动画,误导用户以为操作已经完成,但仍处于在线状态。 在“假关机”状态下,攻击者可以安静地远程访问用户手机的麦克风和摄像头,或者在不提醒用户的情况下做几乎任何他们想做的事情。
恶意软件可伪装关机,暗中监控你的隐私,iPhone还安全吗 图2 正常情况下,只要重新启动iPhone就可以直接清除恶意软件的劫持代码。可是,不法分子将 NoReboot 代码注入 iPhone 后,就能控制系统的后台进程 InCallService、SpringBoard、Backboard,同时劫持 iPhone 的重新启动机制,实现开机与关机的伪装画面,看上去就真的重启过一样,用户根本无法分辨手机是否「真的重启」了。
恶意软件可伪装关机,暗中监控你的隐私,iPhone还安全吗 图3 怎样检查自己是否已经受到 NoReboot 攻击呢? 大家可在重新启动 iPhone 后,检查界面是否处于未解锁状态、已设置 SIM 卡密码的设备是否会弹出输入 SIM 卡密码界面,若没有则可能是一次「伪重启」。 若怀疑自己的设备已经受到 NoReboot 攻击,进行一次完全的 DFU 刷机即可确保系统安全。赶紧测试一下吧! |
发表评论
