iOS xuất hiện malware giả lập trạng thái tắt nguồn - điều khiển được camera và microphone
Nhà Của Cáo
4 thángBình luận: 83
iOS xuất hiện malware giả lập trạng thái tắt nguồn - điều khiển được camera và microphone
Thông thường, iPhone của bạn bị nhiễm một app độc hại nào đó, việc xoá app hoặc ngăn chặn bằng cách khởi động lại hoặc tắt nguồn máy khá đơn giản. Tuy nhiên, các nhà nghiên cứu bảo mật từ ZecOps đã tìm thấy một cách để làm cho iPhone của bạn “trông” như đang tắt nguồn, tạo cơ hội cho tin tặc tiếp tục xâm nhập vào điện thoại của bạn. Thậm chí điện thoại cũng có thể đang kết nối internet trong trạng thái này.


Video các nhà nghiên cứu bảo mật từ ZecOps trình diễn lỗi này trên iPhone.

[​IMG]
Việc duy trì trạng thái không tắt nguồn, không khởi động lại máy sẽ khiến các phần mềm độc hại lưu lại trên bộ nhớ bo mạch vô thời hạn. Các nhà nghiên cứu từ ZecOps gọi đây là cuộc tấn công “NoReboot”, chưa rõ Apple sẽ giải quyết vấn đề này như thế nào.

ios_malware_camera-1.jpeg
Code injected onto springboard - Source: ZecOps.

Các nhà nghiên cứu từ Zecops đã tạo ra một con Trojan - nó ngăn cản người dừng tắt nguồn thiết bị của mình, mà chỉ đưa nó vào trạng thái không phản hồi nữa. Thậm chí con Trojan này còn làm giả nốt màn hình tắt máy để việc giả tắt nguồn trông thật hơn. Các tiến trình trên được thông qua bởi “BackBoardd” iOS Deamon, con deamon này theo dõi các phím bấm vật lý của iphone và khi nhận được thao tác cố mở lại iPhone của người dùng, nó sẽ đưa iPhone về tiến trình mô phỏng khởi động máy.

ios_malware_camera-2.png
backboardd giving screen control back to springboard - Source: ZecOps.

Từ đây, việc tắt máy đến khởi động máy đều có thể đang bị mô phỏng mà thôi, bạn sẽ khó mà biết được liệu điện thoại có thực sự tắt hay không. Vẫn chưa biết là chủ động tắt nguồn trong phần cài đặt, hoặc khôi phục cài đặt gốc có giải quyết được vấn đề bảo mật này hay không. Nhưng theo mình chắc chỉ có việc để điện thoại cạn pin và tự tắt là tương đối chắc hơn các cách trên.

Theo: dpreview.com
83 bình luận
tin vịt, IOS bảo mật hàng đầu sao mà dính virus được
Cười vô mặt
@tuan9945 iOS mà đòi so bảo mật với android, có bị nhầm hông dạ, xin cái tuổi luôn á
@tuan9945 lỗi do người dùng 😁
@tuan9945 BOS mới hàng đầu nhé, iOS mà kể vào 😁
hadryan
TÍCH CỰC
4 tháng
@tuan9945 Này là proof of concept
Tức là trojan hack trong phòng thí nghiệm
Chứ ngoài đời ko có
rongict
TÍCH CỰC
4 tháng
Cười vô mặt
Ha ha tin này hay đây liệu đúng đc bao nhiêu % nhỉ
@Jen Minh Tri Chẳng tự dưng có tay to chi tiền ra kêu Israel bypass mk không wipe đâu bạn, chẳng qua là bạn có dám chi tiền hay ko thôi 🤣
https://en.wikipedia.org/wiki/Pegasus_(spyware)
Pegasus (spyware) - Wikipedia
en.wikipedia.org

iOS 15 nó cũng chấp nốt nhé bạn, hôm trc xem trên Reddit chúng nó bảo có tool JB rồi giờ chỉ đợi 2 tháng thôi, chắc bọn Israel nó đã làm tool bypass iOS 15 rồi bạn ạ =))

Và nói thật thì bạn chả biết gì về hack "cao cấp" cả, cho dù bạn có iOS 16 hay 17 mà ko phát hiện ra mấy lổ hổng kiểu 0-day ntn thì ko bao giờ thoát đc.
Có nghe về lỗi Log4Shell chưa? 1 lỗi 5 năm trời chẳng ai phát hiện ra thì trong 5 năm đấy có bao nhiêu người bị hack rồi? Ko chừng ai đó dùng lỗi này hack server iCloud mở khóa iPhone không cần nhìn thấy cái đt luôn nhé.
https://9to5mac.com/2021/12/14/apple-patches-log4shell-icloud-vulnerability/

Apple patches Log4Shell iCloud vulnerability, described as most critical in a decade

Apple has patched the Log4Shell iCloud vulnerability, after it was last week revealed that a security hole in the open-source tool log4j ...
9to5mac.com
@max-20091 🤣🤣🤣 4 tháng nữa có ios 16 rồi... đợi đi chừng nào jb được nói tiếp 🤣🤣🤣 còn xem mấy thằng nào đó nói 1 -2 tháng có jb 😅😅.. bóng nói gió nghe con le le làm chứng ah 🤣🤣
@Jen Minh Tri Nè bạn, lại bảo ko có JB
https://www.reddit.com/r/jailbreak/comments/rh1mjx/news_ios_151_jailbreak_exploit_releasing_in_60/
Thôi mình ko chấp mấy t ko đủ trình như bạn, bye mình đi ngủ mai còn làm việc 🤣🤣🤣🤣🤣🤣
Nếu bạn bảo ko JB đc thì lên diễn đàn thế giới mà khoe cái đt của bạn nhé, iP của bạn là nhất mà mình xài Ăn roi ko dám nhận nhất, mình chỉ cần cái đt ko bị hack đc là đc rồi còn bạn xóa máy thì cái đó là hack hả 🤣🤣🤣🤣
@max-20091 Bạn thử jaibreak ios 15 rồi up lên đi, mình quỳ lạy xin lỗi bạn liền kkk bạn sống ở tương lai ah ..hay đang nằm mơ thấy đang jaibreak ios15...😅😅 .hiện tại có jaibreak được không nè..🤣🤣..dẫn link làm gì 🤣🤣🤣... dẫn mấy cái link xàm cức 🤣🤣 rồi phán như đúng rồi... mình có nói iphone là nhất ah... mih đag sài android nè.nhưng éo có ảo tưởng... sao phải cứ sồn sồn lên vậy... mình éo có nói xoá máy là hack... bạn chậm tiêu vậy.. một cái ip và android cùng bị passcode cái android xoá pass và sử dụng trong 30 giây. Đọc từ từ cho dễ hiểu nha 🤣🤣.. đó gọi là bảo mật hơn ah ???🤣🤣🤣
Cuồng cũng có tí kiến thức chứ..
Yasuko
TÍCH CỰC
4 tháng
Ảo diệu thế, nhưng để iphone bị nhiễm bằng cách nào?
hadryan
TÍCH CỰC
4 tháng
@Micron C Ko cần lên store vẫn cài dc
Vô appnew.vn mà xem nó cài app lậu ko cần jailbreak kìa
Micron C
TÍCH CỰC
4 tháng
@nịnastorm Òi thế thì khỏi lo 😃)
Micron C
TÍCH CỰC
4 tháng
@hadryan Ồ, tôi có nói là cài app ngoài Appstore không được đâu bạn? Tôi chỉ đơn giản bình luận bạn trên là trên Appstore rất ít trường hợp bị app giả app dính Malware thôi mà. Bạn đọc không hiểu à?
hadryan
TÍCH CỰC
4 tháng
@hadryan ngu. đọc v cũng tự suy ra là tag nhầm tên à? não bị chó gặm?
vấn đề là con ma que này nó vào ios bằng cách nào nếu chỉ tải app duy nhất từ appstore, còn mấy ông cài bằng 800 bước thì thôi bỏ đi , k như windows đâu mà dễ dính dị
Cười vô mặt
@max-20091 xin link và thông tin về con này trên store
@max-20091 Vậy đâu bác làm thử rồi quay clip lại xem... 🤣🤣🤣
Xạo L 😅
@Jen Minh Tri Đọc cho mở mang đầu óc bạn ạ
https://en.wikipedia.org/wiki/XcodeGhost
Con này có từ tháng 3 mà tới tháng 9 mới phát hiện ra
Cười vô mặt
@max-20091 Là bác không làm được đúng không... 🤣🤣 vậy mà nói như đúng rồi... 😅
Yasuko
TÍCH CỰC
4 tháng
Không biết iPhone 7 cùi của mình lúc tắt máy ấn nút home có rung ko? Chứ rung là biết liền à
@Yasuko Chắc sau này phải đấu dây pin ra làm cái nút nguồn bên ngoài 😆
KyleGuy
TÍCH CỰC
4 tháng
Cười ra nước mắt
Akinori
TÍCH CỰC
4 tháng
Đúng là có thể giả lập trạng thái nhưng có vẻ đây là 1 thiết bị đã được Jailbreak và nhúng các đoạn mã malware vào 1 cách cố tình chứ điện thoại ko jailbreak ko có ứng dụng nào can thiệp đc sâu như vậy 😁
Akinori
TÍCH CỰC
4 tháng
Chưa kể có 1 cái sai ở đây là, khi iPhone reboot xong chắc chắn sẽ đòi Passcode, nên ai xài iPhone lâu năm chắc chắn sẽ nhận ra điểm bất thường 😆
Tao dùng tính năng Back Tap trên iOS14, gõ 2 lần mặt lưng để tắt màn hình, đố con virus nào giả lập được.
Chỉ cần gửi tin nhắn qua WhatsApp là có thể cấy mã độc rồi
Bá đạo của ngụy trang luôn
Spingboard, nhìn lại nhớ 1 thời jailbreak để cài themes ghê
htux
CAO CẤP
4 tháng
nhà nghiên cứu thử làm use case thực tế tý, publish app đó lên app store đc rồi cho chạy trên 1 con iphone ko JB với coi nó như thế nào
babygoat
ĐẠI BÀNG
4 tháng
Mấy bạn phán như đúng rồi, phải jailbreak mới bị? Thế các bạn có biết là 1 số ios chỉ cần mở safari vào 1 trang web là có thể jailbreak đc máy ko? Ko thiếu cách để xâm nhập vào ios nhé:
- Lừa vào trang web có nhúng mã độc.
- Lừa dùng cable sạc có nhúng mã độc.
- Vào wifi chùa có nhúng mã độc.
@babygoat ko có gì là tuyêt đối, nhưng ios nó an toàn hơn, ít rác hơn android là đúng nhé!
babygoat
ĐẠI BÀNG
4 tháng
@huykhanh95hup Mình chả thấy đúng. Dùng bao đời android rồi chả thấy rác và cũng chưa bị virus hay hack heo gì. Do người dùng thôi.
@babygoat mình thử test trên ng già và trẻ nhỏ
sau 1 tháng dùng máy android như cái bãi rác, thông báo cả đống
iphone thì sạch sẽ như lúc đưa

rất trực quan 😆)
babygoat
ĐẠI BÀNG
4 tháng
@huykhanh95hup Thì vẫn là câu: "Do người dùng" mà.
chắc sẽ nhờ Hãng B nào đó qua sê cu ri ti giúp thôi.
ảo ma canada yamaha vậy

máy jb làm vậy còn khó
none jb mà làm đc thì cook bede tè ra bỉm
Tắt nguồn là xong à? Cách xử lý Malware giống hãng điện thoại hàng đầu Thế Giới - BOMAV nhỉ
anhtkl
TÍCH CỰC
4 tháng
Tin chuẩn chưa anh?








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019