
國外的資安研究團隊在 iPhone 上發現了一個新的技術,這個技術可以讓 iPhone 假裝關機,甚至在不開啟鏡頭指示燈的情況下啟用視訊。
蘋果為了保護個人隱私,特地在 iOS 系統上做了相關的隱私保護措施,其中一項保護措施就是當你開啟視訊鏡頭的時候,螢幕上方會亮起綠色的指示燈,提醒你現在鏡頭是有在使用的狀態,請注意。
而且通常我們重新啟動 iPhone 後,可以移除大部分的惡意代碼,但是最近國外的資安團隊 ZecOps 在 iPhone 上發現,有一個被稱為「NoReboot」的安全技術,使用這個技術的任何一個軟體不會因為關機而消失,反而在下次開機時他依然存在。
如果講得更詳細一點,使用這個技術所產生的惡意程式其實並非不會跟著關機而消失,而是它讓你以為已經關機了,「NoReboot」可以利用惡意的程式碼改寫 InCallService、SpringBoard 和 backboardd 這三個負責關機的程序,一旦成功之後無論你怎麼點按螢幕都不會有反應,你會以為確實有成功關機,但事實上並沒有,既然你根本沒有關機,那這些惡意代碼就不會因此而消失。
從下面這段影片我們可以更清楚的了解這整個過程。
研究人員將 iPhone 鏡頭的畫面輸出到另外一台設備上,你可以看到此時的鏡頭指示燈是沒有亮的狀態,但是視訊鏡頭卻是開啟的狀態,為了證明沒有造假,研究人員特地拿一支筆揮過鏡頭,一旁的畫面上也看到筆的出現
接著研究人員按照正常程序將 iPhone 關機後,確實螢幕就像關機的狀態一樣,點按了也不會有反應,但是從另外一個畫面上就可以清楚地看得出來,其實視訊鏡頭還是開啟的狀態。
之後當你按下開機鍵想要把「以為關機的」iPhone 開啟時,惡意程式同樣會按照你的要求,演出一系列開機的流程來欺騙你。
詳細的影片請參考這個檔案
目前並沒有針對「NoReboot」這個技術推出的任何修補程式,因為他並不是利用任何漏洞來達到上述的效果,畢竟這只是篡改了系統內開關機所需的 InCallService、SpringBoard 和 backboardd 這三個程式,ZecOps 的研究人員表示,除非蘋果修改開、關機的方式,或是提供其他防範措施,否則暫時沒有辦法解決這個問題。
至於這個惡意程式為什麼會進到你的 iPhone 裡面?其實很容易,這個惡意程式可以附在任何 App 中,當你下載了富有惡意代碼的 App 並執行後,惡意代碼就有機會入侵你的 iPhone,並且竄改上述的開關機檔案。所以不要下載來歷不明的 App 才是保全之道。
延伸閱讀》
日前特斯拉官方在 X 上發布「臘腸狗」貼文,可以說是明示 Model Y L 即將在美國地區登場;果不其然,稍早特斯拉就正式宣布 Model Y L 在美國與波...
文具控暑假必逛的「2026 台灣國際創意文具展」正式登場!展覽自 7 月 3 日至 7 月 6 日在台北世貿一館舉行,集結美術用品、辦公文具、紙膠帶、手帳周邊、...
T.O.P 真的要來台灣了,而且一次安排北、高雄兩場!T.O.P 日前正式公布個人亞洲巡迴粉絲見面會《T.O.P PRE-STUDIO 2026》,台灣將於 8...
中聯油脂生產的一批大豆沙拉油驗出致癌物「苯駢芘」超標,問題原料油已供應給泰山、福壽及福懋,並製成多款家庭用及營業用食用油。 家中若有泰山、福壽或福懋的沙拉油、調...
今年第 9 號颱風「巴威」生成後迅速增強,短短不到一天便升級為中度颱風,後續還有發展為大型強烈颱風的可能。目前巴威距離台灣仍遠,本週末尚不會直接影響台灣;不過(...
iPhone 18 Pro Max 的電池容量傳聞再次浮上檯面,而且這次連數字都傳得很具體。根據外媒彙整的爆料資訊,iPhone 18 Pro Max 最高可能...