黑客利用新颖的攻击手法渗透目标的iPhone制造“假锁定”

上官雨宝2023-12-08 10:31:57

当用户以为自己的iPhone已经锁定了,但事实上这竟是一个错觉,恶意软件正对手机进行秘密攻击!

据Jamf 威胁实验室与The Hacker News分享的一份报告显示,黑客可以利用一种新颖的攻击手法渗透目标的iPhone,当触发锁定模式时制造“假锁定”。

虽然苹果自iOS16起引入了“锁定模式”,以帮助保护设备免受极其少见、高度复杂的网络攻击达,但它并没有阻止恶意负载在受感染的设备上执行,从而能够让恶意程序操纵设备制造虚假的锁定效果。

安全研究人员表示,对于受感染的手机,无论用户是否激活锁定模式,都没有适当的保护措施来阻止恶意程序在后台运行。

伪造 "锁定模式 "是通过挂钩激活设置时触发的函数(如 setLockdownModeGloballyEnabled、lockdownModeEnabled 和 isLockdownModeEnabledForSafari)来实现,从而创建一个名为"/fakelockdownmode_on "的文件并重启用户空间(Reboot Userspace),从而终止所有进程并在不触及内核的情况下重启系统。

这也意味着,恶意软件在没有任何持久机制的情况下,即使受感染设备重启后也会继续存在,并偷偷监视用户。通过欺骗用户,让其相信自己的设备运行正常,并且可以正常激活安全功能,用户就不太可能怀疑幕后发生的任何恶意活动。

此外,攻击者可以更改 Safari 浏览器上的锁定模式,进而可以查看 PDF 文件,否则在打开该设置时,PDF 文件就会被阻止。

飞行模式也能“造假”

除了锁定模式,研究人员在iOS16系统中还演示了对飞行模式的伪造,诱骗用户以为设备的飞行模式已启用,从而瞒天过海,保持对苹果设备的访问权限。

通过对虚假飞行模式和虚假锁定模式的演示,研究人员进一步证明,用户界面并非眼见为实,攻击者能够很容易地进行篡改以骗取用户信任。

随着iOS17系统版本的到来,苹果已经将锁定模式提升到了内核级别。研究人员表示,由于现有的安全缓解措施,锁定模式在内核中做出的更改通常在不重启系统的情况下无法撤销,因此这一举措极大地增强了设备安全性。

参考来源:New Apple iOS 16 Exploit Enables Stealthy Cellular Access Under Fake Airplane Mode
黑客iphone
本作品采用《CC 协议》,转载必须注明作者和本文链接
一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。这种方法要求第三方应用程序在进入App Store之前经过彻底审查并满足某些要求,从而保护用户免受恶意应用程序的侵害。检查iPhone设备是否过热。这是iPhone已被入侵的最大迹象。
而暴力攻击的工作方式与这一方法相同。这就是密码管理器可以发挥作用的地方。在紧要关头使用公共Wi-Fi是一件好事,但除非绝对必要,否则连接到公共Wi-Fi网络并不是一个好主意。无论是手机、笔记本电脑、应用程序,甚至是NAS,需要确保始终保持最新状态,以免受到恶意软件或零日漏洞攻击的影响。这种做法被称之为越狱。有大量以隐私为中心的软件替换一些习惯的主流程序。
卡巴斯基表示,这一行为开始于2019年,攻击活动当前仍在继续。目前仅公开了该恶意软件的部分功能细节,对最终有效载荷的分析仍在进行当中。尽管指控内容相当严重,但联邦安全局没有提供任何实质性证据。卡巴斯基表示,此次攻击还影响到其莫斯科总部及其他多国的员工。苹果公司回应称,卡巴斯基并未表示发现的漏洞会对iOS 15.7之后的版本有效,当前的苹果iPhone系统版本为16.5。
卡巴斯基最近推出了一款名为iShutdown的工具,该工具不仅可以检测臭名昭著的Pegasus间谍软件,还可以识别iOS设备上的其他恶意软件威胁。在卡巴斯基网络安全研究人员透露了三角测量操作的重要见解几周后,iShutdown工具就推出了。这项调查深入探讨了间谍软件威胁如何危害iPhone
据Jamf 威胁实验室与The Hacker News分享的一份报告显示,黑客可以利用一种新颖的攻击手法渗透目标的iPhone,当触发锁定模式时制造“假锁定”。
Clement Lecigne在报告中指出,这些供应商通过扩散具有攻击性的工具,来武装那些无法在内部开发这些能力的政府及组织。点击后,这些URL将收件人重定向到承载安卓或iOS漏洞的网页,然后他们又被重定向到合法的新闻或货运追踪网站。在拜登签署“限制使用商业间谍软件”的行政命令几天后,这些消息就被披露出来。供应商秘密储存和使用零日漏洞在短时间内对互联网仍构成严重的风险。
Def Con 黑客大会近日在拉斯维加斯举行,一位名叫 Jae Bochs 的黑客通过一套仅价值 70 美元的设备成功 " 骗 " 到了许多人的 iPhone 密码。这套设备利用了 iPhone 蓝牙功能的一个漏洞。
近日,谷歌的威胁分析小组 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。谷歌研究人员怀疑,涉案人员可能是商业间谍软件供应商 Variston 的客户、合作伙伴或其他密切关联方。3 月 28 日,拜登政府发布了一项行政命令,限制联邦政府使用商业监控工具,但谷歌的调查结果表明,这些努力并未阻止商业间谍软件的出现。
上官雨宝
是水水水水是