蘋果監聽模式如何關閉（NoReboot能通過攝像頭和麥克風監視iPhone用戶）

2023-09-23 14:29:46

安全研究人員近日開發了一項偽關機技術，這樣即便 iOS 系統重啟之後也能夠讓惡意軟體持續存在。通常情況下，iPhone 設備重啟會抹去任何惡意代碼，但 ZecOps 的研究人員開發出了一項名為「NoReboot」的安全技術，可以讓 iPhone 的惡意軟體獲得持久性，在重啟後繼續存在。

該技術的工作原理是偽造 iPhone關機，試圖欺騙用戶相信他們的設備已經被關閉。如果攻擊者耍了這個花招，任何惡意軟體都可以繼續在設備上運行--而且不良行為者還可能在用戶不知情的情況下用 iPhone 的攝像頭和麥克風監視用戶。

「NoReboot」的工作原理是將惡意代碼注入 InCallService、SpringBoard 和 backboardd 這三個後臺進程，它們負責 iPhone 的重新啟動過程。一旦攻擊者劫持了重啟過程，iPhone 在用戶看來就像關閉了一樣，但卻完全清醒並連接到網際網路。這可以讓攻擊者在不提醒用戶的情況下做他們想做的任何事情。

這個過程也可以反向操作。「NoReboot」可以顯示一個假的喚醒或啟動過程，欺騙用戶相信他們的 iPhone 實際上已經經歷了重啟。沒有針對「NoReboot」技術的補丁，因為它實際上沒有利用任何漏洞。ZecOps 研究人員說，要解決這個問題，蘋果需要建立一個基於硬體的指示器，以顯示iPhone的開啟或關閉狀態。

雖然「NoReboot」不是惡意軟體，但該技術可以被內置到惡意應用程式中，作為逃避檢測和在iOS設備上獲得持久性的一種方式。如前所述，「NoReboot」是無法修補的。此外，ZecOps 表示，該技術可以在任何運行任何版本iOS的iPhone機型上進行。