iOS更新也无法修复!木马工具伪装关机假象,能透过iPhone监控用户!
安全研究机构ZecOps最近开发一款NoReboot木马工具,能够无声无息通过iPhone的前置镜头和麦克风监控用户!
目前来说,苹果无法通过系统更新修复此问题,用户要自保的话就应该避免越狱,只在App Store安装App。
(图片来源:unwire)
伪装iPhone已关机
据悉,NoReboot是安全研究员研发的“概念木马工具”,能够伪装出iPhone已经关机的假象,欺骗用户装置已经重开机,绕过iOS透过重开机将恶意代码清除的保安手法。
NoReboot也能够开启前置镜头和麦克风,在用户不知情下摄录监控,由于用于以为iPhone已经关机,无法透过iOS状态列得知镜头和麦克风正在被使用。
(图片来源:Panda Security)
没涉及系统漏洞没法修复
安全研究员表示,NoReboot是透过控制InCallService、SpringBoard、Backboardd后台守护进程,挟持iPhone重新开机的控制权,伪装模拟开关机画面,让用户误以为iPhone已经重启过。
受到NoReboot攻击的iPhone只要有连接到网络,就会持续被监控,进行其他骇客行为,但因为NoReboot没有涉及到系统漏洞,所以苹果没办法通过更新进行修复,并且所有iOS版本都会受到影响。
文章资料来源:unwire