安全研究人員近日開發了一項偽關機技術,這樣即便 iOS 系統重啟之後也能夠讓惡意軟體持續存在。通常情況下,iPhone 裝置重啟會抹去任何惡意程式碼,但 ZecOps 的研究人員開發出了一項名為“NoReboot”的安全技術,可以讓 iPhone 的惡意軟體獲得永續性,在重啟後繼續存在。
該技術的工作原理是偽造 iPhone關機,試圖欺騙使用者相信他們的裝置已經被關閉。如果攻擊者耍了這個花招,任何惡意軟體都可以繼續在裝置上執行--而且不良行為者還可能在使用者不知情的情況下用 iPhone 的攝像頭和麥克風監視使用者。
“NoReboot”的工作原理是將惡意程式碼注入 InCallService、SpringBoard 和 backboardd 這三個後臺程序,它們負責 iPhone 的重新啟動過程。一旦攻擊者劫持了重啟過程,iPhone 在使用者看來就像關閉了一樣,但卻完全清醒並連線到網際網路。這可以讓攻擊者在不提醒使用者的情況下做他們想做的任何事情。
這個過程也可以反向操作。“NoReboot”可以顯示一個假的喚醒或啟動過程,欺騙使用者相信他們的 iPhone 實際上已經經歷了重啟。沒有針對“NoReboot”技術的補丁,因為它實際上沒有利用任何漏洞。ZecOps 研究人員說,要解決這個問題,蘋果需要建立一個基於硬體的指示器,以顯示iPhone的開啟或關閉狀態。
雖然“NoReboot”不是惡意軟體,但該技術可以被內建到惡意應用程式中,作為逃避檢測和在iOS裝置上獲得永續性的一種方式。如前所述,“NoReboot”是無法修補的。此外,ZecOps 表示,該技術可以在任何執行任何版本iOS的iPhone機型上進行。
