近日,安全公司 ZecOps 的研究人員開發了一款名為「NoReboot」的 iPhone 惡意工具。這個工具透過模擬「關機」來劫持 iPhone,若被黑客利用這項技術,可偷偷打開手機前置鏡頭及麥克風,暗中監控用戶。
過往想刪除 iOS 設備內的惡意軟件時,只需將 iPhone 重新開機後就能清除惡意代碼,不過這個惡意工具厲害之處是讓「重新開機」無效,而讓其可長駐在 iPhone 當中。ZecOps 研究人員研發出的技術名為概念驗證 (PoC) iPhone木馬工具「NoReboot」,除了模擬「關機」行為欺騙使用者,還能欺騙設備已重新開機。另外黑客亦能整合更多惡意軟件在內,以開啟手機鏡頭與麥克風,取得用戶對話內容和實時畫面,且 iOS 的狀態列也不會顯示相關鏡頭、麥克風被開啟的資訊,達致無聲無息地監控用戶。
值得留意的是,ZecOps 揭露了「NoReboot」的操作過程,原來完全不需要靠 iOS 漏洞也能實現,是暫時來說 Apple 是不能以系統修復方式來防止問題,而且所有 iOS 版本也受影響。
