最近国外的一个小哥将自己15年开发的手机远程控制工具,重新开发整理了下,同时结合之前已经公开的iOS 9.3.3 safari rejailbreak(远程越狱)漏洞秀了一个视频,手机看一个网页后就能被黑客远程控制,至于被远程控制后能做什么,请看下面的视频。
看完视频,是不是被手机锁屏后的自动拍照、发消息和“i see you”的远程控制演示震惊到了?
是的,黑客控制了你的iPhone就能做这些事,偷偷拍照、发短信,还能让siri发个声。这个视频让我想起了几年前iphone越狱刚出来的时候,大家都不知道更改手机越狱后默认的ssh密码,有人远程连接同事的iphone偷偷播放女鬼视频吓人,实在太坏了,但黑客控制了你的手机后,远远不止恶作剧,他还可以实现如下功能:
-
默认功能,视频中手机锁屏状态下的前后摄像头拍照、下载照片、手机发声和弹出消息功能,见下面文字标黑部分:
sysinfo : get system informationls : list contents of directorycd : change directories rm : delete filepwd : get current directorydownload : download file frontcam : take picture through front camerabackcam : take picture through back camera mic : record microphonegetpid : get process idvibrate : make device vibrate alert : make alert show up on device say : make device speaklocate : get device locationrespring : respring device setvol : set mediaplayer volumegetvol : view mediaplayer volumeisplaying : view mediaplayer infoopenurl : open url on devicedial : dial number on devicebattery : get battery levellistapps : list bundle identifiersopen : open apppersistence : installs LaunchDaemon – tries to connect every 30 secondsrmpersistence : uninstalls LaunchDaemoninstallpro : installs eggshellpro to device
-
其余还有专家级别的高权限功能,需要越狱环境,使用Cydia Substrate Extension模块:
lock : simulate lock button press
wake : wake device from sleeping state
home : simulate home button press
doublehome : simulate home button double pressplay : plays musicpause : pause musicnext : next trackprev : previous trackgetpasscode : log successfull passcode attemptsunlock : unlock with passcode keylog : log keystrokeskeylogclear : clear keylog datalocationservice: turn on or off location services
这个工具目前是开源的,作者是一个正经程序员,只是将自己的老工具代码和远程越狱漏洞整合了一下,没想到效果如此惊艳,大伙可以去作者的github围观学习一下代码。
https://github.com/neoneggplant/EggShell
推荐大家持续关注我的微信公众号
-
长按下面的二维码即可