研究人員發現了一種欺騙 iPhone 作業系統的方法。透過欺騙它認為它正在重新啟動或關閉,該程式繼續在後台運行,從而可以訪問某些敏感資源,包括照片感測器和麥克風。據研究人員稱,這種方法沒有利用任何iOS缺陷。因此,不可能完全保護自己免受其侵害。
據蘋果公司稱,iOS 是最安全的智慧型手機作業系統。有些人甚至說iPhone上沒有病毒。這顯然是在 Pegasus 事件發生之前,這起事件嚴重損害了蘋果智慧型手機在安全方面的形象。提醒一下,Pegasus 是 NSO Group 開發的間諜軟體它被用來監視記者、政治家(包括部長)和意見領袖。
另請閱讀——iPhone:聖誕節臨近時請檢查您的安全設置,這很緊急!
感謝 Pegasus 事件,我們知道 iPhone 並不是它所聲稱的那樣。但正是透過其他更保密的舉措,我們才了解到實際情況在多大程度上並非如此。澤科行動是一名手機安全專家,他開發了一種惡意軟體,能夠在不利用任何缺陷的情況下挫敗 iPhone 最重要的防禦措施。該惡意軟體名為不重啟。其目的是挫敗用戶的警覺性。
這是它的工作原理。 NoReboot 是安裝在iOS 記憶體,像許多其他人一樣。它透過獲得某些特權來存取作業系統資源。這些資源包括網路存取、麥克風、自拍感應器等。到目前為止,沒有什麼異常。當 iPhone 被感染時,用戶可以透過重新啟動手機來擺脫它,其作用是擦除 RAM 中的內容。 NoReboot 只是阻止它。
但他也必須欺騙用戶的警覺性。為此,它會使其相信手機已正常重新啟動。它將攔截手動命令,包括按下開關按鈕。它將在正確的時間顯示正確的動畫(關閉時的滾輪、打開時的 Apple 徽標等)。它將關閉螢幕和各種感測器,模擬完全關閉。並且會重新顯示介面,就像手機正常重啟一樣。事實上,手機從未關機。和病毒仍然存在…並且活躍。
這個終極方法沒有利用任何iOS缺陷
您可以在下面找到 ZecOps 製作的影片。在那裡,您會發現一部受感染的 iPhone 正在嘗試重新啟動,另一部手機正在接收受害者自拍感測器拍攝的視訊串流。和整個流程流程不中斷,展示了惡意軟體的有效性。開發該程式的研究人員解釋說,他們沒有利用 iOS 中的任何缺陷。這意味著沒有補丁可以防範它。因此,請小心您在 Internet 上點擊的鏈接,這些鏈接可能會使用此方法加載惡意程式碼。
