外界普遍认为采用封闭式系统的iPhone安全能力较高,不过安全研究机构ZecOps最近开发了一款名为NoReboot的木马工具,不但能够在无声无息地以前置镜头和麦克风监控用户,还是Apple无法通过系统更新修复解决,用户自保方法是避免越狱,并且只在App Store安装程序。
由ZecOps研发的NoReboot,是安全研究人员用作验证概念的木马工具,它能够伪造出关闭iPhone的假象,欺骗设备已经重新开机,这样就能绕过iOS通过重新开机将恶意代码清除的安全手段。只要不法份子将NoReboot集成到恶意程序,就能打开前置镜头和麦克风,在用户不知情下摄录和录音监控,由于用户以为iPhone已经关机,所以无法通过iOS状态栏知道镜头和麦克风正在使用。
安全研发人员表示NoReboot并非利用系统漏洞的恶意程序,而是通过控制InCallService、SpringBoard、Backboardd后台守护进程,去胁持iPhone重新开机的控制权,以达到伪装模拟开关机画面,让用户以为iPhone已经重新启动过。ZecOps表示受到NoReboot攻击的iPhone,只要连接网络就有机会被持续监控,甚至进行其他黑客行为。由于NoReboot未涉及系统漏洞,所以Apple无法通过更新修复,而且所有iOS版本都受到影响。
来源:techeblog