愛鋒貝

標(biāo)題: 如何正確重啟你的iPhone手機(jī)？ [打印本頁]

作者: 科技閻羅 時(shí)間: 2023-3-22 02:36
標(biāo)題: 如何正確重啟你的iPhone手機(jī)？
(, 下載次數(shù): 22)
iPhone用戶居然不會(huì)正確關(guān)機(jī)？這聽起來有些危言聳聽，但在黑客視界，這個(gè)看似簡單的動(dòng)作可謂暗藏玄機(jī)，甚至驚心動(dòng)魄。
如果你是被黑客鎖定的獵物，你的iPhone手機(jī)可能從來就沒有正確關(guān)機(jī)過。因?yàn)轭愃埔粨舯貧⒌摹鞍尉W(wǎng)線”，重啟手機(jī)通常會(huì)導(dǎo)致間諜軟件失效或被清除，因此，黑客會(huì)絞盡腦汁不擇手段來誘騙用戶“假關(guān)機(jī)”，確保間諜軟件在手機(jī)中能長期駐留。
糟糕的是，這個(gè)“漏洞”甚至蘋果公司也表示無法修補(bǔ)。
從“軟關(guān)機(jī)”到“假關(guān)機(jī)”
iPhone用戶想必都知道如何“正確”關(guān)機(jī)和重啟iPhone：
按住電源按鈕和任一音量按鈕，直到出現(xiàn)重啟滑塊，滑動(dòng)即可關(guān)機(jī)；開機(jī)則更為簡單，按住電源按鍵數(shù)秒，看到蘋果logo后松手，然后等待大約30秒以完成開機(jī)（如下圖所示）。

(, 下載次數(shù): 17)
但是即便在標(biāo)準(zhǔn)的“關(guān)機(jī)”狀態(tài)下，蘋果公司依然能通過“查找我的iPhone”來鎖定你的設(shè)備，這意味著新一代智能手機(jī)的“關(guān)機(jī)”，更類似一種休眠的“軟關(guān)機(jī)“，而不是我們理解的傳統(tǒng)意義上的“關(guān)機(jī)”。
蘋果并沒有費(fèi)心解釋該功能在關(guān)機(jī)狀態(tài)下是如何工作的，但研究人員發(fā)現(xiàn)是通過保持藍(lán)牙LPM芯片（在關(guān)機(jī)狀態(tài)下）處于活動(dòng)狀態(tài)來實(shí)現(xiàn)的。在關(guān)閉所有用戶與設(shè)備的交互時(shí)，藍(lán)牙芯片會(huì)繼續(xù)通過在低功耗模式下運(yùn)行向附近的設(shè)備廣播信息，間隔大于默認(rèn)的15分鐘。
這是題外話，主要說明一個(gè)問題，當(dāng)今技術(shù)和商業(yè)上都高度復(fù)雜的手機(jī)在關(guān)機(jī)這件事上“有自己的想法”，而且你永遠(yuǎn)不要相信手機(jī)會(huì)完全“掉電”（除非電池耗盡），即使是關(guān)機(jī)狀態(tài)。
但蘋果畢竟是正經(jīng)公司不是黑客組織，依照蘋果官方的標(biāo)準(zhǔn)關(guān)機(jī)操作，用戶即便是“軟關(guān)機(jī)“，也足以讓系統(tǒng)中駐留的大多數(shù)間諜軟件（甚至包括害死沙特記者卡舒吉的飛馬軟件）的載荷失效。因此，定期重啟iPhone，已經(jīng)成了安全團(tuán)隊(duì)對企業(yè)高管們最常提議的個(gè)人信息安全建議之一。
但不幸的是，近日，重啟iPhone的安全措施被一種新型木馬工具給繞過了。
ZecOps的安全研究人員開發(fā)了一種木馬PoC（概念證明）工具，該工具可以將特制代碼注入三個(gè)iOS的守護(hù)程序，用戶在按照常規(guī)關(guān)機(jī)方法操作（依次按音量鍵和電源鍵）時(shí)，這個(gè)守護(hù)進(jìn)程監(jiān)測到用戶的關(guān)機(jī)企圖，搶在系統(tǒng)之前彈出一個(gè)偽造的關(guān)機(jī)滑塊，并通過播放關(guān)機(jī)動(dòng)圖，禁止屏幕點(diǎn)亮、關(guān)閉3D touch觸摸反饋和靜音通知消息來偽造關(guān)機(jī)效果，讓用戶誤以為關(guān)機(jī)成功（開機(jī)也是類似手法）。（PoC的GitHub鏈接在文末，具體技術(shù)細(xì)節(jié)就不在這里贅述），視頻演示如下：

(, 下載次數(shù): 20)

https://www.zhihu.com/video/1465321277762736128
更糟糕的是，這個(gè)被研究人員稱為“NoReboot”的攻擊手法并沒有利用iOS上的任何漏洞，而是針對人類的漏洞（俗稱騙人），因此蘋果公司表示無法對其進(jìn)行修補(bǔ)。

“硬關(guān)機(jī)”可以救場
安全專家建議可以考慮用“硬關(guān)機(jī)”來避免“假關(guān)機(jī)”。
正如前文所述，不法分子或惡意軟件已經(jīng)可以“模擬關(guān)機(jī)”，將您的手機(jī)變成永久的秘密跟蹤設(shè)備。最新的智能手機(jī)一般都采用不可拆卸電池設(shè)計(jì)，這使“假關(guān)機(jī)”的風(fēng)險(xiǎn)更加復(fù)雜和難以防御。
在“手機(jī)法拉第袋有效性測試“一文中，我們已經(jīng)了解到合格的法拉第袋確實(shí)可以屏蔽手機(jī)（無論開機(jī)還是關(guān)機(jī)狀態(tài)）的可識別信號，從某種程度上來說，也算是一種“硬關(guān)機(jī)”。
但法拉第袋并不能代替“關(guān)機(jī)”來殺滅手機(jī)中的間諜軟件進(jìn)程。法拉第袋無論多么有效，只能阻止無線電通信。惡意手機(jī)軟件（例如間諜軟件）依舊能實(shí)施不涉及使用無線電的惡意行為。例如，它依舊可以錄制音頻，然后等待手機(jī)從法拉第袋中取出后再將錄音發(fā)送出去。所以對于真正的隱私專家來說，即使是最好的法拉第籠也不是萬全之策。
“硬關(guān)機(jī)”的另一種可行辦法是“強(qiáng)制關(guān)機(jī)”，強(qiáng)制關(guān)機(jī)的效果接近于直接拔掉手機(jī)電池（編者：但在某些場景中，這并不意味著它比軟關(guān)機(jī)更安全，而且強(qiáng)制重啟有可能導(dǎo)致尚未保存的數(shù)據(jù)丟失）。對于iPhone用戶來說，“關(guān)機(jī)“和”強(qiáng)制關(guān)機(jī)“的操作非常相似，容易混淆。強(qiáng)制關(guān)閉有FaceID的iPhone機(jī)型（包括iPhone X及之后發(fā)布的所有機(jī)型），用戶只需分別快速按下并釋放“音量鍵+”和“音量鍵-”，然后長按電源鍵直到白蘋果logo出現(xiàn)再松手。
據(jù)ZecOps的安全專家介紹，強(qiáng)制重啟是在更低級的硬件層面實(shí)現(xiàn)，目前還沒有看到攻擊者繞過強(qiáng)制重啟的方法，在iOS內(nèi)核中也沒有找到觸發(fā)強(qiáng)制重啟的軟件“抓手”，因此這個(gè)方法對于普通用戶來說暫時(shí)是安全的。
參考鏈接：
https://github.com/ZecOps/public/tree/master/fake_shutdown_POC
【GoUpSec】簡介：升華安全佳，安全看世界。GoUpSec以國際化視野服務(wù)于網(wǎng)絡(luò)安全決策者人群，致力于成為國際一流的調(diào)研、分析、媒體、智庫機(jī)構(gòu)。

-----------------------------

歡迎光臨愛鋒貝 (http://7gfy2te7.cn/)