一种新的PoC iOS木马显示了恶意软件如何避免从用户内存中删除。恶意软件通过假装iPhone关机来避免终止。
iOS木马恶意软件避免终止
根据故事由万博体育登录首页TechRadar来自ZecOps的网络安全研究人员演示了一种针对iOS设备(包括iphone)的新型木马恶意软件如何避免被终止。恶意软件通过假装关机来做到这一点。
大多数情况下,iOS恶意软件可以通过重启设备来消除。这将有助于清除所有的内存。
潜在有害的恶意软件
然而,恶意软件可能会欺骗受害者,让他们以为自己的设备已经关闭,而实际上设备并没有关闭,而是仍然在运行。被称为“NoReboot”的概念证明恶意软件遵循一系列步骤。
以下是恶意软件第一阶段的功能:
- iOS用户需要同时按住电源键和音量键,直到显示重启选项的滑块出现。
- 然后,用户必须与滑块交互才能启动关机。
这是恶意软件劫持的第一个项目。恶意软件不会触发实际的关机,而是会发送一个非常特别的代码,使设备对用户输入没有响应。
然后,恶意软件会触发一个显示旋转车轮的关机过程指示器,并开始监控用户的物理按钮点击和屏幕触摸。恶意软件将能够知道受害者何时试图“打开”设备,为此,他们将阻止受害者长时间按电源按钮,这将触发硬复位。
研究人员解释,用户仍然可以看到苹果的Logo
研究人员解释说,恶意软件会退出所有进程并重新启动系统,甚至不接触内核。此外,内核仍然打了补丁。
恶意代码不会有任何问题,当它继续运行,尽管重新启动。研究人员补充说,用户重启后仍然会看到苹果Logo的效果。
读也:谷歌Wear OS将升级为Apple Watch功能,允许用户解锁Chromebook和Android设备
苹果可能不会解决这个问题
因此,用户将不可能从物理上检测到设备是否已经关闭。BleepingComputer他们认为苹果不会费心修补这个问题,而是将其描述为一个诡计,而不是一个利用设备缺陷的真正恶意软件。
目前还不清楚该木马如何处理其他潜在的危险信号,包括每次重启后的SIM PIN提示,甚至如果用户决定通过直接进入设置>常规>关机来关闭某个设备会发生什么。
本文归科技时报所有万博体育登录首页
作者:Urian B。
