國(guó)外安全人員ZecOps近日開發(fā)了一項(xiàng)名為NoReboot的技術(shù)，可以讓iPhone實(shí)現(xiàn)偽裝關(guān)機(jī)，并且偷竊用戶隱私。

這項(xiàng)技術(shù)模擬了用戶關(guān)機(jī)/重啟的情景，來電鈴聲和信息通知、3D Touch、震動(dòng)、屏幕、相機(jī)指示燈等物理反饋也會(huì)被禁用，同時(shí)還會(huì)偽造Apple的經(jīng)典開關(guān)機(jī)動(dòng)畫來誤導(dǎo)用戶以為已經(jīng)完成了操作，但實(shí)際上還在聯(lián)網(wǎng)狀態(tài)中。

在“假關(guān)機(jī)”狀態(tài)下，攻擊者可悄悄遠(yuǎn)程訪問用戶手機(jī)的麥克風(fēng)和攝像頭，或者在不提醒用戶的情況下做幾乎任何他們想做的事情。

通常情況下，重啟iPhone可直接清除惡意軟件的劫持代碼。但是，NoReboot技術(shù)可在iPhone恢復(fù)開機(jī)狀態(tài)時(shí)直接進(jìn)行劫持，所以用戶即便“真重啟”也無濟(jì)于事。

“NoReboot”的工作原理是將惡意代碼注入InCallService、SpringBoard和backboardd這三個(gè)后臺(tái)進(jìn)程，它們負(fù)責(zé)iPhone的重新啟動(dòng)過程。

ZecOps表示，此問題無法通過補(bǔ)丁修復(fù)，并且可運(yùn)行在任何iOS版本的iPhone上。