iPhone新骗术:利用虚假锁定模式让恶意行为蒙混过关
当用户以为自己的iPhone已经锁定了,但事实上这竟是一个错觉,恶意软件正对手机进行秘密攻击!
据Jamf 威胁实验室与The Hacker News分享的一份报告显示,黑客可以利用一种新颖的攻击手法渗透目标的iPhone,当触发锁定模式时制造“假锁定”。
虽然苹果自iOS16起引入了“锁定模式”,以帮助保护设备免受极其少见、高度复杂的网络攻击达,但它并没有阻止恶意负载在受感染的设备上执行,从而能够让恶意程序操纵设备制造虚假的锁定效果。
安全研究人员表示,对于受感染的手机,无论用户是否激活锁定模式,都没有适当的保护措施来阻止恶意程序在后台运行。
伪造 "锁定模式 "是通过挂钩激活设置时触发的函数(如 setLockdownModeGloballyEnabled、lockdownModeEnabled 和 isLockdownModeEnabledForSafari)来实现,从而创建一个名为"/fakelockdownmode_on "的文件并重启用户空间(Reboot Userspace),从而终止所有进程并在不触及内核的情况下重启系统。
这也意味着,恶意软件在没有任何持久机制的情况下,即使受感染设备重启后也会继续存在,并偷偷监视用户。通过欺骗用户,让其相信自己的设备运行正常,并且可以正常激活安全功能,用户就不太可能怀疑幕后发生的任何恶意活动。
此外,攻击者可以更改 Safari 浏览器上的锁定模式,进而可以查看 PDF 文件,否则在打开该设置时,PDF 文件就会被阻止。
除了锁定模式,研究人员在iOS16系统中还演示了对飞行模式的伪造,诱骗用户以为设备的飞行模式已启用,从而瞒天过海,保持对苹果设备的访问权限。
通过对虚假飞行模式和虚假锁定模式的演示,研究人员进一步证明,用户界面并非眼见为实,攻击者能够很容易地进行篡改以骗取用户信任。
随着iOS17系统版本的到来,苹果已经将锁定模式提升到了内核级别。研究人员表示,由于现有的安全缓解措施,锁定模式在内核中做出的更改通常在不重启系统的情况下无法撤销,因此这一举措极大地增强了设备安全性。
消失的TA,爱情原来是场蓄谋已久的“杀猪盘”
如果有一位温柔贴心
含情脉脉的“小哥哥”
出现在你面前
你,会心动吗
你以为在网上遇到了“真爱”
结果却是“被宰”
真相很残酷
这根本就不是爱情
而是赤裸裸的诈骗
案件回顾
前段时间,网民魏某向江西吉安网警报案称,她在使用某交友软件时认识了陌生男子马某,两人聊得非常投机。
过了段时间,俩人甚至建立了恋人关系,魏某对该男子深信不疑。一天,马某声称自己有个投资渠道,十分赚钱,可以带魏某一起投资理财。
哎,又是熟悉的套路有没有?可总是有人会上当。
被对方的甜言蜜语和“高额利益”诱惑后,魏某就按照对方指示点击链接进入不明投资网站,并按照客服指示给指定的账户转账充值。
魏某起初小额投入时,每笔都能获利并成功提现。这时,对方就以“充值越多收益越多”为话术,让魏某不要提现,且唆使其加大投资金额。
就这样,魏某不知不觉地向平台多次充值,共计37万余元。
到后来,魏某不想再打钱了,想提现平台的资金出来看看。然而,她尝试后愕然发现提现失败,于是立刻找马某询问,呵呵,早就拉黑走人了!
魏某意识被骗,果断报警。
办案民警通过深入分析、精准研判锁定了犯罪嫌疑人,成功固定其犯罪证据。10月7日,办案民警远赴宁夏银川,在当地警方大力协助下,将犯罪嫌疑人马某抓捕归案,原来这位“小哥哥”,是女的。
网警带您解读案例
这是一起典型的以感情为诱饵的投资理财类诈骗,又称为“杀猪盘”。
犯罪嫌疑人通过婚恋交友软件结识生活相对封闭、社会经验不足的受害人,将其当作待宰割的“猪”;与其建立恋爱关系培养感情的过程,叫“养猪”;引诱受害人参与博彩、虚拟币等各种诈骗网站、APP投资,叫“杀猪”。
看到这里,屏幕前的您一定会对这些名词哭笑不得,但笑过之后,您会发现这背后更多的是对人性的考量。
大家都觉得自己是颗安分守己的“小白菜”,殊不知在骗子眼中已经成为了被爱情屠杀的“猪”。还以为感情快速在升温,殊不知钱包慢慢被掏空,到头来倾尽所有一场痛,这就是臭名昭著的“杀猪盘”。
网警提醒
1.在使用网络的时候,一定要保护好自己的个人信息,避免信息泄露,不给犯罪分子可乘之机。
2.提高甄别能力,对于网络上陌生人的接近保持警惕,没有确认身份情况下绝对不进行“金钱转账”。
3.保持正确的金钱观,不要奢望“天上掉馅饼”,不要轻信别人的投资建议,通过自己努力获取的财富才是最安全可靠的。
4、如果真的不慎被骗,要立刻报警,争取将损失降到最低。
文章来源 :freebuf、公安部网安局
精彩推荐