★收藏本站
开启辅助访问
切换到宽版
帐号
自动登录
找回密码
密码
登录
立即注册
只需一步,快速开始
扫一扫,极速登录
快捷导航
商城
社区
BBS
管理
回收
圈子
搜索
搜索
热搜:
装软件
苹果5
苹果6
6s
原封鉴别
降级
有锁无锁
查序列号
无服务
本版
帖子
用户
爱锋贝
»
社区
›
手机
›
教程库
›
如何正确重启你的iPhone手机?
返回列表
如何正确重启你的iPhone手机?
[复制链接]
微信扫一扫 分享朋友圈
已有
554733
人穿越成功
教程:手机怎么扫描二维码
发表于 2023-3-22 02:36:23
|
显示全部楼层
|
阅读模式
一键注册,加入手机圈
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
iPhone
用户居然不会正确关机?这听起来有些危言耸听,但在黑客视界,这个看似简单的动作可谓暗藏玄机,甚至惊心动魄。
如果你是被黑客锁定的猎物,你的iPhone手机可能从来就没有正确关机过。因为类似一击必杀的“拔网线”,重启手机通常会导致间谍软件失效或被清除,因此,黑客会绞尽脑汁不择手段来诱骗用户“假关机”,确保间谍软件在手机中能长期驻留。
糟糕的是,这个“漏洞”甚至苹果公司也表示无法修补。
从“软关机”到“假关机”
iPhone用户想必都知道如何“正确”关机和重启iPhone:
按住电源按钮和任一音量按钮,直到出现重启滑块,滑动即可关机;开机则更为简单,按住电源按键数秒,看到苹果logo后松手,然后等待大约30秒以完成开机(如下图所示)。
但是即便在标准的“关机”状态下,苹果公司依然能通过“查找我的iPhone”来锁定你的设备,这意味着新一代智能手机的“关机”,更类似一种休眠的“软关机“,而不是我们理解的传统意义上的“关机”。
苹果并没有费心解释该功能在关机状态下是如何工作的,但研究人员发现是通过保持蓝牙LPM芯片(在关机状态下)处于活动状态来实现的。在关闭所有用户与设备的交互时,蓝牙芯片会继续通过在低功耗模式下运行向附近的设备广播信息,间隔大于默认的15分钟。
这是题外话,主要说明一个问题,当今技术和商业上都高度复杂的手机在关机这件事上“有自己的想法”,而且你永远不要相信手机会完全“掉电”(除非电池耗尽),即使是关机状态。
但苹果毕竟是正经公司不是黑客组织,依照苹果官方的标准关机操作,用户即便是“软关机“,也足以让系统中驻留的大多数间谍软件(甚至包括害死沙特记者卡舒吉的飞马软件)的载荷失效。因此,
定期重启iPhone,已经成了安全团队对企业高管们最常提议的个人信息安全建议之一。
但不幸的是,近日,
重启iPhone的安全措施被一种新型木马工具给绕过了。
ZecOps的安全研究人员开发了一种木马PoC(概念证明)工具,该工具可以将特制代码注入三个iOS的守护程序,用户在按照常规关机方法操作(依次按音量键和电源键)时,这个守护进程监测到用户的关机企图,抢在系统之前弹出一个伪造的关机滑块,并通过播放关机动图,禁止屏幕点亮、关闭3D touch触摸反馈和静音通知消息来伪造关机效果,让用户误以为关机成功(开机也是类似手法)。(PoC的GitHub链接在文末,具体技术细节就不在这里赘述),视频演示如下:
https://www.zhihu.com/video/1465321277762736128
更糟糕的是,这个被研究人员称为“NoReboot”的攻击手法并没有利用iOS上的任何漏洞,而是针对人类的漏洞(俗称骗人),因此苹果公司表示无法对其进行修补。
“硬关机”可以救场
安全专家建议可以考虑用“硬关机”来避免“假关机”。
正如前文所述,不法分子或恶意软件已经可以“模拟关机”,将您的手机变成永久的秘密跟踪设备。最新的智能手机一般都采用不可拆卸电池设计,这使“假关机”的风险更加复杂和难以防御。
在“手机法拉第袋有效性测试“一文中,我们已经了解到合格的法拉第袋确实可以屏蔽手机(无论开机还是关机状态)的可识别信号,从某种程度上来说,也算是一种“硬关机”。
但法拉第袋并不能代替“关机”来杀灭手机中的间谍软件进程。法拉第袋无论多么有效,只能阻止无线电通信。恶意手机软件(例如间谍软件)依旧能实施不涉及使用无线电的恶意行为。例如,它依旧可以录制音频,然后等待手机从法拉第袋中取出后再将录音发送出去。所以对于真正的隐私专家来说,即使是最好的法拉第笼也不是万全之策。
“硬关机”的另一种可行办法是“强制关机”,强制关机的效果接近于直接拔掉手机电池(编者:但在某些场景中,这并不意味着它比软关机更安全,而且强制重启有可能导致尚未保存的数据丢失)。对于iPhone用户来说,“关机“和”强制关机“的操作非常相似,容易混淆。强制关闭有F
ace
ID的iPhone机型(包括iPhone X及之后发布的所有机型),用户只需分别快速按下并释放“音量键+”和“音量键-”,然后长按电源键直到白苹果logo出现再松手。
据ZecOps的安全专家介绍,强制重启是在更低级的硬件层面实现,目前还没有看到攻击者绕过强制重启的方法,在iOS内核中也没有找到触发强制重启的软件“抓手”,因此这个方法对于普通用户来说暂时是安全的。
参考链接:
https://github.com/ZecOps/public/tree/master/fake_shutdown_POC
【GoUpSec】简介:升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。
-----------------------------
精选高品质二手iPhone,上爱锋贝APP
回复
使用道具
举报
提升卡
置顶卡
禁言卡
解禁卡
变色卡
置顶卡
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2008-2024
爱锋贝
(https://www.aifengbei.com/) 版权所有 All Rights Reserved.
风格购买及设计联系:13450110120 15813025137 QQ:21400445 8821775
Powered by
Discuz!
X3.4 技术支持:
克米设计
粤ICP备16041312号-5
快速回复
返回顶部
返回列表