海外安全性工作人员ZecOps近日开发设计了一项名叫NoReboot的技术性,可以让iPhone完成掩藏关机,而且盗窃用户个人隐私。
此项技术性模仿了用户关机/重新启动的场景,铃声和信息通告、3D Touch、振动、显示屏、照相机显示灯等物理学意见反馈也会被禁止使用,与此同时还会仿冒Apple的经典开关机动漫来欺诈用户认为早已完成了实际操作,但事实上仍在连接网络情况中。
在“假关机”状态下,网络攻击可悄悄的远程连接用户手机上的话筒和监控摄像头,或是在没有提示用户的情形下做几乎一切她们想要做的事儿。
一般来说,重新启动iPhone可立即消除恶意程序的挟持编码。可是,NoReboot技术性可在iPhone修复启动情况时立即开展挟持,因此用户就算“真重新启动”也无济于事。
“NoReboot”的基本工作原理是将恶意程序引入InCallService、SpringBoard和backboardd这三个后台进程,他们承担iPhone的重启全过程。
ZecOps表明,此问题没法根据补丁包修补,而且可运作在一切iOS版本号的iPhone上。
