新发现的 iPhone 攻击向量可用于监视受害者
与 ZecOps 合作的安全研究人员发现了一种新的概念证明附加向量,最终允许潜在的威胁行为者使用 iPhone 的摄像头和麦克风监视您。
新的攻击被命名为“NoReboot”,由安全团队研究和发现,作为概念证明,这意味着它没有在野外被发现,被黑客使用。
安静的坚持
该攻击使用一种方法通过伪造设备重启来实现目标设备上的持久性,从而使恶意进程和活动保持活跃,而对用户而言,设备似乎已正常重启。
NoReboot 使您的 iPhone 看起来像正常重启。然而,关机是假的,它使手机上的麦克风和摄像头暴露在劫持中。 NoReboot 将恶意代码注入 iPhone 上的几个后台进程守护进程,即 backboardd、InCallService 和 SpringBoard。
iPhone 重启过程中包含的视听元素(例如动画旋转)都可以使用注入的恶意代码进行劫持。根据开发概念验证攻击的安全研究人员的说法,NoReboot 触发的假重启在视觉上与真实重启没有区别。然而,在伪造的情况下,设备仍与服务提供商保持连接。
该攻击包括在触发真正的强制重启之前触发虚假重启的方法,这使得它更加危险。
不是很容易修复
潜在的威胁参与者可以有效地利用这种攻击来实现持久性,同时诱使用户认为他们的设备已重新启动。根据 ZecOps 的说法,这个问题很难用一个简单的补丁来解决,因为它依赖于欺骗用户认为某些事情已经正常发生,而事实并非如此——这是虚假重启噱头的全部目的。