iPhone 被黑客控制了会是咋样?

2,387 阅读2分钟
原文链接: mp.weixin.qq.com

最近国外的一个小哥将自己15年开发的手机远程控制工具,重新开发整理了下,同时结合之前已经公开的iOS 9.3.3 safari rejailbreak(远程越狱)漏洞秀了一个视频,手机看一个网页后就能被黑客远程控制,至于被远程控制后能做什么,请看下面的视频。

看完视频,是不是被手机锁屏后的自动拍照、发消息和“i see you”的远程控制演示震惊到了?

是的,黑客控制了你的iPhone就能做这些事,偷偷拍照、发短信,还能让siri发个声。这个视频让我想起了几年前iphone越狱刚出来的时候,大家都不知道更改手机越狱后默认的ssh密码,有人远程连接同事的iphone偷偷播放女鬼视频吓人,实在太坏了,但黑客控制了你的手机后,远远不止恶作剧,他还可以实现如下功能:

  • 默认功能,视频中手机锁屏状态下的前后摄像头拍照、下载照片、手机发声和弹出消息功能,见下面文字标黑部分:

    sysinfo : get system informationls  : list contents of directorycd : change directories rm : delete filepwd  : get current directorydownload : download file frontcam : take picture through front camerabackcam : take picture through back camera mic : record microphonegetpid  : get process idvibrate : make device vibrate alert : make alert show up on device say : make device speaklocate  : get device locationrespring : respring device setvol : set mediaplayer volumegetvol  : view mediaplayer volumeisplaying  : view mediaplayer infoopenurl  : open url on devicedial  : dial number on devicebattery  : get battery levellistapps  : list bundle identifiersopen  : open apppersistence  : installs LaunchDaemon – tries to connect every 30 secondsrmpersistence  : uninstalls LaunchDaemoninstallpro  : installs eggshellpro to device

  • 其余还有专家级别的高权限功能,需要越狱环境,使用Cydia Substrate Extension模块:

    lock : simulate lock button press

    wake : wake device from sleeping state

    home : simulate home button press

    doublehome : simulate home button double pressplay : plays musicpause : pause musicnext : next trackprev : previous trackgetpasscode : log successfull passcode attemptsunlock : unlock with passcode keylog : log keystrokeskeylogclear : clear keylog datalocationservice: turn on or off location services

这个工具目前是开源的,作者是一个正经程序员,只是将自己的老工具代码和远程越狱漏洞整合了一下,没想到效果如此惊艳,大伙可以去作者的github围观学习一下代码。

https://github.com/neoneggplant/EggShell


推荐大家持续关注我的微信公众号

  • 长按下面的二维码即可