|
|
一鍵注冊��,加入手機圈
您需要 登錄 才可以下載或查看����,沒有帳號����?立即注冊  
x
如何正確重啟你的iPhone手機?-1.jpg (34.19 KB, 下載次數(shù): 21)
下載附件
2023-3-24 18:01 上傳
iPhone用戶居然不會正確關機�����?這聽起來有些危言聳聽��,但在黑客視界����,這個看似簡單的動作可謂暗藏玄機����,甚至驚心動魄����。
如果你是被黑客鎖定的獵物,你的iPhone手機可能從來就沒有正確關機過�����。因為類似一擊必殺的“拔網(wǎng)線”�����,重啟手機通常會導致間諜軟件失效或被清除��,因此��,黑客會絞盡腦汁不擇手段來誘騙用戶“假關機”��,確保間諜軟件在手機中能長期駐留�����。
糟糕的是,這個“漏洞”甚至蘋果公司也表示無法修補���。
從“軟關機”到“假關機”
iPhone用戶想必都知道如何“正確”關機和重啟iPhone:
按住電源按鈕和任一音量按鈕�,直到出現(xiàn)重啟滑塊��,滑動即可關機�;開機則更為簡單,按住電源按鍵數(shù)秒�,看到蘋果logo后松手,然后等待大約30秒以完成開機(如下圖所示)����。
如何正確重啟你的iPhone手機���?-2.jpg (11.98 KB, 下載次數(shù): 17)
下載附件
2023-3-24 18:01 上傳
但是即便在標準的“關機”狀態(tài)下,蘋果公司依然能通過“查找我的iPhone”來鎖定你的設備�,這意味著新一代智能手機的“關機”,更類似一種休眠的“軟關機“����,而不是我們理解的傳統(tǒng)意義上的“關機”��。
蘋果并沒有費心解釋該功能在關機狀態(tài)下是如何工作的�,但研究人員發(fā)現(xiàn)是通過保持藍牙LPM芯片(在關機狀態(tài)下)處于活動狀態(tài)來實現(xiàn)的�。在關閉所有用戶與設備的交互時,藍牙芯片會繼續(xù)通過在低功耗模式下運行向附近的設備廣播信息��,間隔大于默認的15分鐘��。
這是題外話�,主要說明一個問題,當今技術和商業(yè)上都高度復雜的手機在關機這件事上“有自己的想法”�,而且你永遠不要相信手機會完全“掉電”(除非電池耗盡),即使是關機狀態(tài)����。
但蘋果畢竟是正經(jīng)公司不是黑客組織,依照蘋果官方的標準關機操作�,用戶即便是“軟關機“,也足以讓系統(tǒng)中駐留的大多數(shù)間諜軟件(甚至包括害死沙特記者卡舒吉的飛馬軟件)的載荷失效����。因此,定期重啟iPhone�,已經(jīng)成了安全團隊對企業(yè)高管們最常提議的個人信息安全建議之一���。
但不幸的是,近日����,重啟iPhone的安全措施被一種新型木馬工具給繞過了。
ZecOps的安全研究人員開發(fā)了一種木馬PoC(概念證明)工具��,該工具可以將特制代碼注入三個iOS的守護程序�,用戶在按照常規(guī)關機方法操作(依次按音量鍵和電源鍵)時,這個守護進程監(jiān)測到用戶的關機企圖�����,搶在系統(tǒng)之前彈出一個偽造的關機滑塊�,并通過播放關機動圖�����,禁止屏幕點亮�����、關閉3D touch觸摸反饋和靜音通知消息來偽造關機效果����,讓用戶誤以為關機成功(開機也是類似手法)����。(PoC的GitHub鏈接在文末���,具體技術細節(jié)就不在這里贅述)���,視頻演示如下:
如何正確重啟你的iPhone手機��?-3.jpg (44.73 KB, 下載次數(shù): 20)
下載附件
2023-3-24 18:01 上傳
https://www.zhihu.com/video/1465321277762736128
更糟糕的是�,這個被研究人員稱為“NoReboot”的攻擊手法并沒有利用iOS上的任何漏洞��,而是針對人類的漏洞(俗稱騙人)����,因此蘋果公司表示無法對其進行修補。
“硬關機”可以救場
安全專家建議可以考慮用“硬關機”來避免“假關機”���。
正如前文所述��,不法分子或惡意軟件已經(jīng)可以“模擬關機”�����,將您的手機變成永久的秘密跟蹤設備�����。最新的智能手機一般都采用不可拆卸電池設計�,這使“假關機”的風險更加復雜和難以防御。
在“手機法拉第袋有效性測試“一文中����,我們已經(jīng)了解到合格的法拉第袋確實可以屏蔽手機(無論開機還是關機狀態(tài))的可識別信號,從某種程度上來說�,也算是一種“硬關機”。
但法拉第袋并不能代替“關機”來殺滅手機中的間諜軟件進程���。法拉第袋無論多么有效,只能阻止無線電通信����。惡意手機軟件(例如間諜軟件)依舊能實施不涉及使用無線電的惡意行為。例如�,它依舊可以錄制音頻��,然后等待手機從法拉第袋中取出后再將錄音發(fā)送出去�����。所以對于真正的隱私專家來說��,即使是最好的法拉第籠也不是萬全之策�����。
“硬關機”的另一種可行辦法是“強制關機”�����,強制關機的效果接近于直接拔掉手機電池(編者:但在某些場景中�����,這并不意味著它比軟關機更安全�����,而且強制重啟有可能導致尚未保存的數(shù)據(jù)丟失)�。對于iPhone用戶來說,“關機“和”強制關機“的操作非常相似�,容易混淆。強制關閉有FaceID的iPhone機型(包括iPhone X及之后發(fā)布的所有機型)����,用戶只需分別快速按下并釋放“音量鍵+”和“音量鍵-”,然后長按電源鍵直到白蘋果logo出現(xiàn)再松手�。
據(jù)ZecOps的安全專家介紹,強制重啟是在更低級的硬件層面實現(xiàn)���,目前還沒有看到攻擊者繞過強制重啟的方法�����,在iOS內(nèi)核中也沒有找到觸發(fā)強制重啟的軟件“抓手”���,因此這個方法對于普通用戶來說暫時是安全的�。
參考鏈接:
https://github.com/ZecOps/public/tree/master/fake_shutdown_POC
【GoUpSec】簡介:升華安全佳,安全看世界�。GoUpSec以國際化視野服務于網(wǎng)絡安全決策者人群,致力于成為國際一流的調研���、分析、媒體�����、智庫機構��。
----------------------------- |
|
發(fā)表于 2023-3-22 02:36:23
收藏
頂
靠
提升卡
置頂卡
禁言卡
解禁卡
變色卡
置頂卡
照妖鏡