攻擊者可能會濫用一種新的“后利用篡改技術”,從視覺上欺騙目標,讓其相信他們的蘋果iPhone正在運行在鎖定模式下,而事實上攻擊者進行秘密攻擊。目標是在攻擊者通過其他方式(例如可能觸發任意代碼執行的未修補的安全缺陷)受到損害的設備上實施假鎖定模式。蘋果去年在iOS 16中推出的鎖定模式是一項增強的安全措施,旨在通過最大限度地減少攻擊面來保護高風險個人免受雇傭間諜軟件等復雜的數字威脅。對于受感染的手機,無論用戶是否激活鎖定模式,都沒有適當的保護措施來阻止惡意軟件在后臺運行。
研究人員披露針對iPhone用戶的偽造鎖定模式
2023-12-08 15:49:28
攻擊者可能會濫用一種新的“后利用篡改技術”,從視覺上欺騙目標,讓其相信他們的蘋果iPhone正在運行在鎖定模式下,而事實上攻擊者進行秘密攻擊。目標是在攻擊者通過其他方式(例如可能觸發任意代碼執行的未修補的安全缺陷)受到損害的設備上實施假鎖定模式。蘋果去年在iOS 16中推出的鎖定模式是一項增強的安全措施,旨在通過最大限度地減少攻擊面來保護高風險個人免受雇傭間諜軟件等復雜的數字威脅。對于受感染的手機,無論用戶是否激活鎖定模式,都沒有適當的保護措施來阻止惡意軟件在后臺運行。
