大家严肃点,说点正事。
众所周知,苹果iPhone之所以如此受欢迎,不仅因为其搭载的iOS系统足够流畅,还有着封闭的特点,这使得它更加安全。对手机系统的权限控制很严格,不允许随意获取系统最高权限。通常我们在App Store中下载的应用软件,都是经过苹果严格审核过来的,所以才能让我们放心地使用。当然再安全的手机,也有它的漏洞。近日,国外安全人员ZecOps近日开发了一项名为NoReboot的技术,可以让iPhone实现伪装关机,并且偷窃用户隐私。
这项技术模拟了用户关机/重启的情景,来电铃声和信息通知、3D Touch、震动、屏幕、相机指示灯等物理反馈也会被禁用,同时还会伪造Apple的经典开关机动画来误导用户以为已经完成了操作,但实际上还在联网状态中。在“假关机”状态下,攻击者可悄悄远程访问用户手机的麦克风和摄像头,或者在不提醒用户的情况下做几乎任何他们想做的事情。在个人信息如此重要,而手机上又储存着几乎所有信息的时代,如果这项技术落到了有心之人的手里,后果不堪设想。
据悉,这项技术的原理是将恶意代码注入InCallService、SpringBoard和backboardd这三个后台进程,它们负责iPhone的重新启动过程。ZecOps表示,此问题无法通过补丁修复,并且可运行在任何iOS版本的iPhone上。一般来说,重启iPhone可直接清除恶意软件的劫持代码。但是,NoReboot技术可在iPhone恢复开机状态时直接进行劫持,所以用户即便“真重启”也无济于事。
不管是iPhone还是安卓手机,大家在使用的时候都应该更加谨慎小心,谨防个人隐私泄露!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
