大家嚴肅點,說點正事。
衆所周知,蘋果iPhone之所以如此受歡迎,不僅因為其搭載的iOS系統足夠流暢,還有着封閉的特點,這使得它更加安全。對手機系統的權限控制很嚴格,不允許随意獲取系統最高權限。通常我們在App Store中下載的應用軟件,都是經過蘋果嚴格審核過來的,所以才能讓我們放心地使用。當然再安全的手機,也有它的漏洞。近日,國外安全人員ZecOps近日開發了一項名為NoReboot的技術,可以讓iPhone實現僞裝關機,并且偷竊用戶隐私。
這項技術模拟了用戶關機/重啟的情景,來電鈴聲和信息通知、3D Touch、震動、屏幕、相機指示燈等物理反饋也會被禁用,同時還會僞造Apple的經典開關機動畫來誤導用戶以為已經完成了操作,但實際上還在聯網狀态中。在“假關機”狀态下,攻擊者可悄悄遠程訪問用戶手機的麥克風和攝像頭,或者在不提醒用戶的情況下做幾乎任何他們想做的事情。在個人信息如此重要,而手機上又儲存着幾乎所有信息的時代,如果這項技術落到了有心之人的手裡,後果不堪設想。
據悉,這項技術的原理是将惡意代碼注入InCallService、SpringBoard和backboardd這三個後台進程,它們負責iPhone的重新啟動過程。ZecOps表示,此問題無法通過補丁修複,并且可運行在任何iOS版本的iPhone上。一般來說,重啟iPhone可直接清除惡意軟件的劫持代碼。但是,NoReboot技術可在iPhone恢複開機狀态時直接進行劫持,所以用戶即便“真重啟”也無濟于事。
不管是iPhone還是安卓手機,大家在使用的時候都應該更加謹慎小心,謹防個人隐私洩露!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!