據Security Affairs消息,Zecops公司的安全研究人員發明了一種名為NoReboot新型的惡意軟件,它可以讓iPhone假關機。
該技術直接模拟了用戶iPhone設備關機時的情景,專家表示,一般用戶不會很認真的區分是真關機還是“假關機”。
“NoReboot”的工作原理是将惡意代碼注入 InCallService、SpringBoard 和 backboardd 這三個後台進程,他們負責 iPhone 重新啟動過程。一旦攻擊者劫持了重啟過程,iPhone 在用戶看來就像關閉了一樣,但卻完全清醒并連接到互聯網。
“假關機”後,攻擊者可悄悄遠程訪問用戶手機的麥克風和攝像頭,并在iPhone恢複開機狀态時一直進行。這意味着即便用戶重啟手機也不會影響該惡意軟件的運行。
Zecops 公司發布了該技術的相關分析報告,并指出他們通過挂鈎Objective-C的方法 [FBSSystemService shutdownWithOptions:]來劫持信号。這樣它就不會向SpringBoard 發送關閉信号,而是會通知 SpringBoard 和 backboardd 觸發注入的代碼。
在backboardd中,研究人員會隐藏旋轉動畫,隻要SpringBoard停止運行就會自動出現[BKSDefaults localDefaults]setHideAppleLogoOnLaunch:1]。然後,他們會讓SpringBoard 退出并阻止它再次啟動。由于SpringBoard負責響應用戶的操作和行為,一旦它不再反應,iPhone手機就表現的跟關機了一樣。
具體過程如下圖所示。
當用戶試圖按音量鍵和關機鍵來關閉設備時,攻擊者可以将其代碼注入上述組件的進程中,并禁用任何物理反饋,以此模拟iPhone關機的情形。
禁用的物理反饋如下:
來電鈴聲和信息通知觸摸反饋(3D觸摸)震動屏幕相機指示燈
安全專家表示,此時所有的物理反饋都已經被禁用,看起來就像已經關機了,但是手機的絕大部分功能依舊完整,且可以連接到互聯網,攻擊者可借此監控用戶。目前該技術已經進行了PoC測試,安全專家公布了PoC測試視頻,詳細展示了攻擊者是如何通過攝像頭和麥克風監視受害者。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
