FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

新型攻击工具浮出水面

iProov威胁情报团队发现了一款针对越狱iOS设备的新型复杂攻击工具，标志着数字身份欺诈能力出现重大升级。该工具专门设计用于对iOS 15及更高版本设备实施高级视频注入攻击，能够绕过薄弱的生物识别验证系统，并利用缺乏适当生物识别保护的身份验证流程。

这一突破性发现表明攻击方式正朝着更具程序化和可扩展性的方向发展，令人担忧。

越狱iPhone的生物识别验证机制

新发现的工具通过多阶段流程运作，利用了越狱iOS设备受损的安全架构。攻击首先需要一台已越狱的iOS 15或更高版本设备，这些设备已移除苹果原生安全限制，允许进行深度系统修改。

攻击者使用远程呈现传输机制（RPTM，Remote Presentation Transfer Mechanism）服务器建立连接，在其计算机与被入侵的iOS设备之间搭建桥梁。核心攻击手段是将复杂的深度伪造内容直接注入设备的视频流，完全绕过物理摄像头硬件。

深度伪造可以采取人脸替换（将受害者的面部移植到另一段视频上）或动作重现（利用他人动作对静态图像进行动画处理）的形式。注入的合成媒体欺骗应用程序，使其认为欺诈性视频代表实时直播画面，从而可能冒充合法用户或创建合成身份。

研究人员表示："这款iOS工具的发现标志着身份欺诈领域的重大突破，证实了工业化攻击的趋势。该工具的疑似来源尤其令人担忧，证明必须使用能够快速适应的活体检测能力。"

多层防御势在必行

视频注入攻击的出现使得传统身份验证方法不再足够，需要采用全面的多层防御方法。组织必须实施能够同时满足以下要求的验证系统：通过身份信息与官方文件和数据库匹配确认正确人员；使用嵌入式图像和元数据分析验证真实人员以检测恶意媒体；通过独特的被动挑战-响应交互确保实时认证，防止重放攻击。

该工具的发现恰逢iProov《2025年威胁情报报告》中记载的惊人趋势：原生虚拟摄像头攻击增加了2665%，人脸替换深度伪造攻击增加了300%。随着安全专家追踪超过120种不同的人脸替换工具，威胁行为者正迅速采用新技术绕过验证系统，这使得强大的活体检测能力对组织安全至关重要。

这种多层防御方法增加了攻击者欺骗身份验证系统的复杂性，因为高级攻击很难在保留真实人类接触自然特征的同时绕过所有安全措施。

参考来源：

New iOS Video Injection Tool Bypasses Biometric Verification with Jailbroken iPhones

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）