就在手指碰到屏幕的这一秒,你的 iPhone 已经不属于你了
警惕!iOS 顶级间谍软件 Coruna 来袭,你的 iPhone 安全吗?就在手指碰到屏幕的这一秒,你的 iPhone 已经不属于你了。这是 Google 刚刚发现的顶级 iOS 间谍软件,代号 Coruna。为了搞清楚它想干什么,我决定牺牲这台 iPhone 6S,系统停留在 iOS 14.2,正是它的猎杀范围。
打开浏览器表面看网页加载很慢,什么都没发生,但在后台成千上万个网络请求正在轰炸服务器。最诡异的是发起这些请求的不是 Safari,而是 powerd——管理手机电量的系统进程。一个管电池的进程为什么要疯狂联网?
五次“手术”:恶意软件的入侵路径
因为在刚才那几秒这台手机经历了五次 "手术":
[*]利用浏览器漏洞撕开缺口;
[*]逃出沙箱,直接拿下系统内核最高权限;
[*]它不安装任何 App,也不启动新进程,而是选择“寄生”,像寄生虫钻进宿主体内;
[*]把恶意代码注入到 powerd 和 locationd 这些系统进程里;
[*]选中 powerd 是因为它拥有 Root 权限,且没人会怀疑一个管理电量的进程。
现在这个管电池的进程变成了黑客的提线木偶。它甚至很聪明,会检查自己是不是在虚拟机里。作案后它会调用清理函数删掉所有崩溃日志,就像一个戴着手套的小偷走之前还把地给拖了。警告! 这次的黑客不搞间谍,只抢钱!这么高级的手段以前都是国家级黑客用来搞间谍活动的,但这次不一样。看看它在找什么关键词?助记词、私钥、密码、Metamask 钱包。它会把你的备忘录、相册翻个底朝天。这群黑客根本不在乎你的隐私,他们只想要钱。只要扫到钱包助记词立刻打包发回服务器。
它甚至还能偷偷发短信,把带毒的链接发给你通讯录里的所有人。
破绽在哪? 从头到尾手机界面没有任何异常,唯一的破绽藏在普通人永远不会看的系统日志里。如果你在日志里看到 powerd 在联网,赶紧拔网线!这套攻击链覆盖了 iOS 13 到 iOS 17.21 的多个 iPhone 版本。现在的防御手段只有一个:升级到最新系统。
最后说一下:别以为这种顶级黑客离你很远,当间谍武器被用来抢劫,没人是安全的。
随便看看就碰到个优质帖,不顶简直天理难容,加油加油,顶! 大人,此事必有蹊跷! 啥玩应呀 打个酱油路过,不过这帖确实值得我留个言支持一下。 垃圾内容,路过为证。 是爷们的娘们的都帮顶!大力支持 我了个去,顶了 顶顶更健康 打酱油的人拉,回复下赚取积分
页:
[1]
2