iOS恶意软件通过假装iPhone关机或重启实现秘密监视

近日，研究人员发现了一种新型攻击手法，通过伪造iPhone关机或重启，防止恶意软件被删除，并允许黑客秘密监听麦克风，利用实时网络连接以收集敏感数据。这种攻击手段被称为“NoReboot”，由于这类攻击没有利用iOS上的漏洞，而是依赖于人为欺骗，因此苹果公司无法对其进行修补。

“NoReboot”

在“假关机”状态下，攻击者可悄悄远程访问用户手机的麦克风和摄像头，或者在不提醒用户的情况下做几乎任何他们想做的事情。

通常情况下，重启iPhone可直接清除恶意软件的劫持代码。但是，NoReboot技术可在iPhone恢复开机状态时直接进行劫持，所以用户即便“真重启”也无济于事。

“NoReboot”技术没有补丁，因为它实际上并没有利用任何错误。为了解决这个问题，ZecOps研究人员表示，Apple需要内置一个基于硬件的指示器来显示iPhone的开启或关闭状态。

“NoReboot”的工作原理是将恶意代码注入InCallService、SpringBoard和backboardd这三个后台进程，它们负责iPhone的重新启动过程。虽然“NoReboot”不是恶意软件，但该技术可以内置到恶意应用程序中，作为逃避检测并在iOS设备上获得持久性的一种方式。

ZecOps表示，此问题无法通过补丁修复，并且可运行在任何iOS版本的iPhone上。