新发现的 iPhone 攻击向量可用于监视受害者

与 ZecOps 合作的安全研究人员发现了一种新的概念证明附加向量，最终允许潜在的威胁行为者使用 iPhone 的摄像头和麦克风监视您。

新的攻击被命名为“NoReboot”，由安全团队研究和发现，作为概念证明，这意味着它没有在野外被发现，被黑客使用。

安静的坚持

该攻击使用一种方法通过伪造设备重启来实现目标设备上的持久性，从而使恶意进程和活动保持活跃，而对用户而言，设备似乎已正常重启。

NoReboot 使您的 iPhone 看起来像正常重启。然而，关机是假的，它使手机上的麦克风和摄像头暴露在劫持中。 NoReboot 将恶意代码注入 iPhone 上的几个后台进程守护进程，即 backboardd、InCallService 和 SpringBoard。

iPhone 重启过程中包含的视听元素（例如动画旋转）都可以使用注入的恶意代码进行劫持。根据开发概念验证攻击的安全研究人员的说法，NoReboot 触发的假重启在视觉上与真实重启没有区别。然而，在伪造的情况下，设备仍与服务提供商保持连接。

该攻击包括在触发真正的强制重启之前触发虚假重启的方法，这使得它更加危险。

不是很容易修复

潜在的威胁参与者可以有效地利用这种攻击来实现持久性，同时诱使用户认为他们的设备已重新启动。根据 ZecOps 的说法，这个问题很难用一个简单的补丁来解决，因为它依赖于欺骗用户认为某些事情已经正常发生，而事实并非如此——这是虚假重启噱头的全部目的。