iPhone NoReboot木馬病毒|不少人買手提電腦後,第一時間都會用貼紙遮住內置的鏡頭,以免被駭進電腦後,黑客透過鏡頭偷看到自己一舉一動,但你又有沒有想過,其實手機也有同樣風險。近日,ZecOps 研究人員就盟發了一個名為「NoReboot」的 iPhone 木馬程式,可以駭入 iPhone 的鏡頭和咪高風,監察用家的行為。

    假裝關機

    NoReboot 是一款概念驗證(PoC)技術的iPhone 木馬程式,完全不需要透過 iOS 漏洞就能發揮功能,因為無法用 iOS 系統修補來阻擋 NoReboot。這木馬程式可以偽造出 iPhone 關機,以發重新開機的假象,其實只是被 NoReboot 修飾過的畫面,實況上手機沒有重開機。

    當黑客在 NoReboot 內整合惡意軟件,就能控制 iPhone 後台( InCallService、SpringBoard 、 Backboardd ),達到偽裝重開機或關機畫面。黑客可藉此強制開始 iPhone 的鏡頭和咪高風,監察用家的一舉一動。同時,iOS 狀態欄上仍未法得知鏡頭和咪高風已被開啟。ZecOps 更表示,只要被駭入的 iPhone 連接上網絡,黑客就能持續透過手機監控用家

    黑客可透過木馬程式監控用戶手機(YouTube @ZecOps Inc 影片截圖)
    並偽造關機/重新開機畫面(YouTube @ZecOps Inc 影片截圖)
    以為關機但 iPhone 仍運作,以及持續被監視(YouTube @ZecOps Inc 影片截圖)

    三招避免中招

    雖然大部分 iPhone 用家都是在 App Store 下載 App,不過部分未上架的 App,也能透過第三方平台或網頁下載,這類 App 受監局較少,內藏惡意程式的機會亦較大,因此用 Apple 官方渠道下載 App會較為安全。

    其次就是 iPhone 不應安裝越獄(Jailbreak)軟件,因為黑客有機會把惡意代碼放入非法軟件內,安裝後就成為木馬程式的騎劫對象,這類設置很容易受到黑客監控,甚至令個人資料被盜取。

    如果以上兩個方法都跟足,但仍怕 iPhone 已被 NoReboot 攻擊,可以嘗試設定鎖機密碼和 SIM 卡密碼,再進行一次重新開機,如果 iPhone 有要求用家再輸入解鎖密碼和 SIM 卡密碼的話,即大致可放心。用家甚至可以用強制重新啟動,把 iOS 重新開一次,確保阻隔 NoReboot。

    轉自:https://www.hk01.com/數碼生活/722239/iphone用家小心-noreboot木馬病毒監控鏡頭-收音咪-重開機沒用?utm_source=01appshare&utm_medium=referral

    • 最新消息
    • 流動數據
    • 商業寬頻
    • 固網寬頻