马上注册,自学更多教程,下载更多资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
警惕!iOS 顶级间谍软件 Coruna 来袭,你的 iPhone 安全吗?
就在手指碰到屏幕的这一秒,你的 iPhone 已经不属于你了。 这是 Google 刚刚发现的顶级 iOS 间谍软件,代号 Coruna。为了搞清楚它想干什么,我决定牺牲这台 iPhone 6S,系统停留在 iOS 14.2,正是它的猎杀范围。
打开浏览器表面看网页加载很慢,什么都没发生,但在后台成千上万个网络请求正在轰炸服务器。最诡异的是发起这些请求的不是 Safari,而是 powerd——管理手机电量的系统进程。一个管电池的进程为什么要疯狂联网?
五次“手术”:恶意软件的入侵路径
因为在刚才那几秒这台手机经历了五次 "手术": - 利用浏览器漏洞撕开缺口;
- 逃出沙箱,直接拿下系统内核最高权限;
- 它不安装任何 App,也不启动新进程,而是选择“寄生”,像寄生虫钻进宿主体内;
- 把恶意代码注入到 powerd 和 locationd 这些系统进程里;
- 选中 powerd 是因为它拥有 Root 权限,且没人会怀疑一个管理电量的进程。
现在这个管电池的进程变成了黑客的提线木偶。它甚至很聪明,会检查自己是不是在虚拟机里。作案后它会调用清理函数删掉所有崩溃日志,就像一个戴着手套的小偷走之前还把地给拖了。 警告! 这次的黑客不搞间谍,只抢钱! 这么高级的手段以前都是国家级黑客用来搞间谍活动的,但这次不一样。看看它在找什么关键词?助记词、私钥、密码、Metamask 钱包。它会把你的备忘录、相册翻个底朝天。这群黑客根本不在乎你的隐私,他们只想要钱。只要扫到钱包助记词立刻打包发回服务器。
它甚至还能偷偷发短信,把带毒的链接发给你通讯录里的所有人。
破绽在哪? 从头到尾手机界面没有任何异常,唯一的破绽藏在普通人永远不会看的系统日志里。如果你在日志里看到 powerd 在联网,赶紧拔网线! 这套攻击链覆盖了 iOS 13 到 iOS 17.21 的多个 iPhone 版本。现在的防御手段只有一个:升级到最新系统。
最后说一下: 别以为这种顶级黑客离你很远,当间谍武器被用来抢劫,没人是安全的。
| 
