首页 互联网资讯 网络技术 地区报价 解决方案

互联网资讯

你的位置:欧冠赛程APP下载 > 互联网资讯 > NoReboot恶意软件让iPhone假意关机

NoReboot恶意软件让iPhone假意关机

发布日期:2022-08-06 22:25    点击次数:197

据Security Affairs音讯,Zecops公司的安好研究人员发清楚明了一种名为NoReboot新型的恶意软件,它可以或许让iPhone假关机。

该技能间接仿照了用户iPhone动作举措关机时的现象,专家默示,普通用户不会很卖命的判别是真关机照旧“假关机”。

“NoReboot”的事变道理是将恶意代码注入 InCallService、SpringBoard 和 backboardd 这三个后援过程,它们担当 iPhone 的从头启动进程。一旦袭击者劫持了重启进程,iPhone 在用户看来就像敞开了同样,但却齐全清醒并跟尾到互联网。

“假关机”后,袭击者可暗暗近程拜访用户手机的发话器和摄像头,并在iPhone光复开机形态时一贯举行。这意味着即便用户重启手机也不会影响该恶意软件的运行。

Zecops 公司宣布了该技能的相干阐发报告,并指出他们经由过程挂钩Objective-C的编制 [FBSSystemService shutdownWithOptions:]来劫持旗子灯号。这样它就不会向SpringBoard 发送敞开旗子灯号,而是会看护 SpringBoard 和 backboardd 触发注入的代码。

在backboardd中,研究人员会潜匿扭转动画,只需SpringBoard收场运行就会自动出现[BKSDefaults localDefaults]setHideAppleLogoOnLaunch:1]。尔后,互联网资讯他们会让SpringBoard 退出并阻止它再次启动。由于SpringBoard担当呼应用户的操作和动作,一旦它再也不反映,iPhone手机就表现的跟关机了同样。

详细进程以下图所示。

当用户试图按音量键和关机键来敞开动作举措时,袭击者可以或许将其代码注入上述组件的过程之中,并禁用任何物理反映,以此仿照iPhone关机的景遇。

禁用的物理反映以下:

复电铃声和信息看护 触摸反映(3D触摸) 触动 屏幕 相机指点灯

安好专家默示,此时全体的物理反映都已经被禁用,看起来就像已经关机了,然则手机的绝大部份功用仍旧完备,且可以或许跟尾到互联网,袭击者可借此监控用户。而今该技能已经举行了PoC测试,安好专家颁布了PoC测试视频,详细展现了袭击者是怎么样经由过程摄像头和发话器照管受害者。

参考起原:https://securityaffairs.co/wordpress/126358/hacking/noreboot-persistence-iphone.html