iPhone：该恶意软件找到了保持无法检测的终极技术

研究人员发现了一种欺骗 iPhone 操作系统的方法。通过欺骗它认为它正在重新启动或关闭，该程序继续在后台运行，从而可以访问某些敏感资源，包括照片传感器和麦克风。据研究人员称，这种方法没有利用任何iOS缺陷。因此，不可能完全保护自己免受其侵害。

据苹果公司称，iOS 是最安全的智能手机操作系统。有些人甚至说iPhone上没有病毒。这显然是在 Pegasus 事件发生之前，该事件严重损害了苹果智能手机在安全方面的形象。提醒一下，Pegasus 是 NSO Group 开发的间谍软件它被用来监视记者、政治家（包括部长）和意见领袖。

另请阅读——iPhone：圣诞节临近时请检查您的安全设置，这很紧急！

感谢 Pegasus 事件，我们知道 iPhone 并不是它所声称的那样。但正是通过其他更保密的举措，我们才了解到实际情况在多大程度上并非如此。泽科行动是一名手机安全专家，他开发了一种恶意软件，能够在不利用任何缺陷的情况下挫败 iPhone 最重要的防御措施。该恶意软件名为不重启。其目的是挫败用户的警惕性。

这是它的工作原理。 NoReboot 是安装在iOS 内存，像许多其他人一样。它通过获得某些特权来访问操作系统资源。这些资源包括互联网接入、麦克风、自拍传感器等。到目前为止，没有什么异常。当 iPhone 被感染时，用户可以通过重新启动手机来摆脱它，其作用是擦除 RAM 中的内容。 NoReboot 只是阻止它。

但他也必须欺骗用户的警惕性。为此，它会使其相信手机已正常重新启动。它将拦截手动命令，包括按下开关按钮。它将在正确的时间显示正确的动画（关闭时的滚轮、打开时的 Apple 徽标等）。它将关闭屏幕和各种传感器，模拟完全关闭。并且会重新显示界面，就像手机正常重启一样。事实上，手机从未关机。和病毒仍然存在……并且活跃。

这个终极方法没有利用任何iOS缺陷

您可以在下面找到 ZecOps 制作的视频。在那里，您会发现一部受感染的 iPhone 正在尝试重新启动，另一部手机正在接收受害者自拍传感器拍摄的视频流。和整个过程流程不中断，展示了恶意软件的有效性。开发该程序的研究人员解释说，他们没有利用 iOS 中的任何缺陷。这意味着没有补丁可以防范它。因此，请小心您在 Internet 上点击的链接，这些链接可能会使用此方法加载恶意代码。