新發現的 iPhone 攻擊向量可用於監視受害者
與 ZecOps 合作的安全研究人員發現了一種新的概念證明附加向量,最終允許潛在的威脅行為者使用 iPhone 的攝像頭和麥克風監視您。
新的攻擊被命名為“NoReboot”,由安全團隊研究和發現,作為概念證明,這意味著它沒有在野外發現,被黑客使用。
安靜的堅持
該攻擊使用一種方法通過偽造設備重啟來實現目標設備上的持久性,從而使惡意進程和活動保持活躍,而對用戶而言,設備似乎已正常重啟。
NoReboot 使您的 iPhone 看起來像正常重啟。然而,關機是假的,它使手機上的麥克風和攝像頭暴露在劫持中。 NoReboot 將惡意代碼注入 iPhone 上的幾個後台進程守護進程,即 backboardd、InCallService 和 SpringBoard。
iPhone 重啟過程中包含的視聽元素(例如動畫旋轉)都可以使用注入的惡意代碼進行劫持。根據開發概念驗證攻擊的安全研究人員的說法,NoReboot 觸發的假重啟在視覺上與真實重啟沒有區別。然而,在偽造的情況下,設備仍與服務提供商保持連接。
該攻擊包括在觸發真正的強制重啟之前觸發虛假重啟的方法,這使得它更加危險。
不是很容易修復
潛在的威脅參與者可以有效地利用這種攻擊來實現持久性,同時誘使用戶認為他們的設備已重新啟動。根據 ZecOps 的說法,這個問題很難用一個簡單的補丁來解決,因為它依賴於欺騙用戶認為某些事情已經正常發生,而事實並非如此——這是虛假重啟噱頭的全部目的。