最新的網絡安全研究發現,惡意軟件通過一種新技術可以在iOS上通過僞造關機過程在受感染設備上實現持久性,從而無法從物理上确定 iPhone 是否處于關閉狀态。
這一新漏洞被稱為 NoReboot ,網絡安全研究人員發現可以阻止iOS關機操作并能模拟關機的效果,從而欺騙用戶相信手機已關機,而實際上它仍然處于運行狀态。
根據網絡安全行業門戶「極牛網」GEEKNB.COM的梳理,NoReboot 的工作原理是幹擾 iOS 中用于關閉和重新啟動設備的例程,從而有效地防止它們從一開始就發生,并允許木馬在沒有持久性的情況下實現持久性,因為設備實際上從未關閉過。
這是通過将特制代碼注入三個 iOS 守護程序(即 InCallService、SpringBoard和Backboardd)來實現的,通過禁用與開機設備相關的所有視聽提示來假裝關機,包括屏幕、聲音、振動、相機指示燈和觸摸反饋。
安全研究人員表示,盡管我們禁用了所有物理反饋,但手機仍然保持完整功能,并且能夠保持活躍的互聯網連接。黑客可以以公然的方式遠程操縱手機,而不必擔心被發現,因為用戶被欺騙認為手機已關閉。
然後,惡意軟件會強制 SpingBoard(指 iOS 的圖形用戶界面)退出(而不是整個操作系統),然後命令 BackBoardd(處理所有觸摸和物理按鈕單擊事件的守護程序)顯示 Apple 徽标如果用戶選擇重新打開正在運行的手機,而惡意代碼繼續存在,則會産生影響。
更重要的是,這種技術理論上可以擴展為操縱與 iPhone 相關的強制重啟,方法是在通過 Backboardd 記錄此類事件時故意使 Apple 徽标提前幾秒鐘出現,從而欺騙受害者在沒有真正的情況下釋放側面按鈕觸發強制重啟。
盡管迄今為止尚未使用類似 NoReboot 的方法檢測到或公開記錄任何惡意軟件,但調查結果強調,一旦攻擊者獲得對目标設備的訪問權限,即使 iOS 重啟過程也無法幸免于被劫持。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
