新發現的 iPhone 攻擊向量可用於監視受害者

與 ZecOps 合作的安全研究人員發現了一種新的概念證明附加向量,最終允許潛在的威脅行為者使用 iPhone 的攝像頭和麥克風監視您。

新的攻擊被命名為“NoReboot”,由安全團隊研究和發現,作為概念證明,這意味著它沒有在野外發現,被黑客使用。

安靜的堅持

該攻擊使用一種方法通過偽造設備重啟來實現目標設備上的持久性,從而使惡意進程和活動保持活躍,而對用戶而言,設備似乎已正常重啟。

NoReboot 使您的 iPhone 看起來像正常重啟。然而,關機是假的,它使手機上的麥克風和攝像頭暴露在劫持中。 NoReboot 將惡意代碼注入 iPhone 上的幾個後台進程守護進程,即 backboardd、InCallService 和 SpringBoard。

iPhone 重啟過程中包含的視聽元素(例如動畫旋轉)都可以使用注入的惡意代碼進行劫持。根據開發概念驗證攻擊的安全研究人員的說法,NoReboot 觸發的假重啟在視覺上與真實重啟沒有區別。然而,在偽造的情況下,設備仍與服務提供商保持連接。

該攻擊包括在觸發真正的強制重啟之前觸發虛假重啟的方法,這使得它更加危險。

不是很容易修復

潛在的威脅參與者可以有效地利用這種攻擊來實現持久性,同時誘使用戶認為他們的設備已重新啟動。根據 ZecOps 的說法,這個問題很難用一個簡單的補丁來解決,因為它依賴於欺騙用戶認為某些事情已經正常發生,而事實並非如此——這是虛假重啟噱頭的全部目的。

January 7, 2022
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。