安全研究人员近日开发了一项伪关机技术,这样即便 iOS 系统重启之后也能够让恶意软件持续存在。通常情况下,iPhone 设备重启会抹去任何恶意代码,但 ZecOps 的研究人员开发出了一项名为“NoReboot”的安全技术,可以让 iPhone 的恶意软件获得持久性,在重启后继续存在。 该技术的工作原理是伪造iPhone关机,试图欺骗用户相信他们的设备已经被关闭。如果攻击者耍了这个花招,任何恶意软件都可以继续在设备上运行--而且不良行为者还可能在用户不知情的情况下用 iPhone 的摄像头和麦克风监视用户。 “NoReboot”的工作原理是将恶意代码注入 InCallService、SpringBoard 和 backboardd 这三个后台进程,它们负责 iPhone 的重新启动过程。一旦攻击者劫持了重启过程,iPhone 在用户看来就像关闭了一样,但却完全清醒并连接到互联网。这可以让攻击者在不提醒用户的情况下做他们想做的任何事情。 这个过程也可以反向操作。“NoReboot”可以显示一个假的唤醒或启动过程,欺骗用户相信他们的 iPhone 实际上已经经历了重启。没有针对“NoReboot”技术的补丁,因为它实际上没有利用任何漏洞。ZecOps 研究人员说,要解决这个问题,苹果需要建立一个基于硬件的指示器,以显示iPhone的开启或关闭状态。 虽然“NoReboot”不是恶意软件,但该技术可以被内置到恶意应用程序中,作为逃避检测和在iOS设备上获得持久性的一种方式。如前所述,“NoReboot”是无法修补的。此外,ZecOps 表示,该技术可以在任何运行任何版本iOS的iPhone机型上进行。
