惡意軟件可令iPhone假裝關機並監控用戶隱私
國外安全人員ZecOps近日開發了一項名為NoReboot的技術,可以讓iPhone實現偽裝關機,並且偷竊用戶隱私。這項技術模擬了用戶關機/重啟的情景,來電鈴聲和信息通知、3D Touch、震動、屏幕、相機指示燈等物理反饋也會被禁用,同時還會偽造Apple的經典開關機動畫來誤導用戶以為已經完成了操作,但實際上還在聯網狀態中。
在“假關機”狀態下,攻擊者可悄悄遠程訪問用戶手機的麥克風和攝像頭,或者在不提醒用戶的情況下做幾乎任何他們想做的事情。
通常情況下,重啟iPhone可直接清除惡意軟件的劫持代碼。但是,NoReboot技術可在iPhone恢復開機狀態時直接進行劫持,所以用戶即便“真重啟”也無濟於事。
“NoReboot”的工作原理是將惡意代碼注入InCallService、SpringBoard和backboardd這三個後台進程,它們負責iPhone的重新啟動過程。
ZecOps表示,此問題無法通過補丁修復,並且可運行在任何iOS版本的iPhone上。