安全研究人員近日開發了一項偽關機技術,這樣即便 iOS 系統重啟之後也能夠讓惡意軟件持續存在。通常情況下,iPhone 設備重啟會抹去任何惡意代碼,但 ZecOps 的研究人員開發出了一項名為“NoReboot”的安全技術,可以讓 iPhone 的惡意軟件獲得持久性,在重啟後繼續存在。
該技術的工作原理是偽造 iPhone 關機,試圖欺騙用戶相信他們的設備已經被關閉。如果攻擊者耍了這個花招,任何惡意軟件都可以繼續在設備上運行–而且不良行為者還可能在用戶不知情的情況下用 iPhone 的攝像頭和麥克風監視用戶。
“NoReboot”的工作原理是將惡意代碼注入 InCallService、SpringBoard 和 backboardd 這三個後台進程,它們負責 iPhone 的重新啟動過程。一旦攻擊者劫持了重啟過程,iPhone 在用戶看來就像關閉了一樣,但卻完全清醒並連接到互聯網。這可以讓攻擊者在不提醒用戶的情況下做他們想做的任何事情。
這個過程也可以反向操作。“NoReboot”可以顯示一個假的喚醒或啟動過程,欺騙用戶相信他們的 iPhone 實際上已經經歷了重啟。沒有針對“NoReboot”技術的補丁,因為它實際上沒有利用任何漏洞。ZecOps 研究人員說,要解決這個問題,蘋果需要建立一個基於硬件的指示器,以顯示iPhone的開啟或關閉狀態。
雖然“NoReboot”不是惡意軟件,但該技術可以被內置到惡意應用程序中,作為逃避檢測和在iOS設備上獲得持久性的一種方式。如前所述,“NoReboot”是無法修補的。此外,ZecOps 表示,該技術可以在任何運行任何版本iOS的iPhone機型上進行。