最近 ZecOps 研究人員開發了一項 iPhone 概念驗證(Proof of concept)木馬工具「NoReboot」,它可以僞裝 iPhone 的關機和開機行為,并通過它開啟前置攝像頭和麥克風實作監控和竊聽使用者舉動。
NoReboot 本身并非惡意軟體,但若有不法分子利用該木馬整合為惡意軟體進行攻擊,就能實作強制開啟前置攝像頭和麥克風,實時監控使用者的畫面和聲音。
同時,該木馬所控制的攝像頭和麥克風并不會顯示在系統的「攝錄訓示器」中。
不法分子将 NoReboot 代碼注入 iPhone 後,就能控制系統的背景程序 InCallService、SpringBoard、Backboard,同時劫持 iPhone 的重新啟動機制,實作開機與關機的僞裝畫面,看上去就真的重新開機過一樣,使用者根本無法分辨手機是否「真的重新開機」了。
ZecOps 研究人員表示,當 iOS 受到 NoReboot 後,隻要 iPhone 有網絡連接配接便會持續受到不法分子的遠端監控,可以随時調取前置攝像頭和麥克風。
值得注意的是,NoReboot 攻擊并不依靠任何 iOS 漏洞也能實作,且影響所有 iOS 版本,這代表着蘋果無法通過封堵漏洞來迅速解決這一安全問題,隻有後續釋出新的安全更新檔才行。
ZecOps 也在 GitHub 上公開了 NoReboot 的源代碼,而不法分子将其結合到惡意應用中也隻是時間問題。
普通使用者隻需做到以下兩點便不必擔心自己受到 NoReboot 攻擊:
1. 僅通過 App Store 安裝應用,不要通過任何「XX 助手」等第三方平台安裝任何應用;
2. 避免使用越獄裝置,若裝置已越獄,盡量從可信賴的軟體源安裝插件或包。通常來說越獄裝置是最易受到攻擊的裝置類型。
如何檢查自己是否已經受到 NoReboot 攻擊呢?
大家可在重新啟動 iPhone 後,檢查界面是否處于未解鎖狀态、已設定 SIM 卡密碼的裝置是否會彈出輸入 SIM 卡密碼界面,若沒有則可能是一次「僞重新開機」。
若懷疑自己的裝置已經受到 NoReboot 攻擊,進行一次完全的 DFU 刷機即可確定系統安全。
點選下方卡片關注「果粉指南」
給你更多新鮮資訊和實用技巧