Categories: 資訊保安

iOS 木馬工具假扮關機 暗地開啟鏡頭錄音監控

Published by
唐美鳳
Share

外界普遍認為採用封閉式系統的 iPhone 保安能力較高,不過安全研究機構 ZecOps 最近開發了一款名為 NoReboot 的木馬工具,不但能夠在無聲無息地以前置鏡頭和咪高峰監控用戶,還是 Apple 無法通過系統更新修復解決,用戶自保方法是避免越獄,並且只在 App Store 安裝程式。

由 ZecOps 研發的 NoReboot,是安全研究人員用作驗證概念的木馬工具,它能夠偽造出關閉 iPhone 的假象,欺騙裝置已經重新開機,這樣就能繞過 iOS 透過重新開機將惡意代碼清除的保安手段。只要不法份子將 NoReboot 整合到惡意程式,就能開啟前置鏡頭和咪高峰,在用戶不知情下攝錄和錄音監控,由於用戶以為 iPhone 已經關機,所以無法透過 iOS 狀態列知道鏡頭和咪高峰正在使用。

安全研發人員表示 NoReboot 並非利用系統漏洞的惡意程式,而是透過控制 InCallService、SpringBoard、Backboardd 後台守護進程,去脅持 iPhone 重新開機的控制權,以達到偽裝模擬開關機畫面,讓用戶以爲 iPhone 已經重新啟動過。ZecOps 表示受到 NoReboot 攻擊的 iPhone,只要連接網絡就有機會被持續監控,甚至進行其他黑客行為。由於 NoReboot 未涉及系統漏洞,所以 Apple 無法通過更新修復,而且所有 iOS 版本都受到影響。

來源:techeblog

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳