如何正确重启你的iPhone手机？

iPhone用户居然不会正确关机？这听起来有些危言耸听，但在黑客视界，这个看似简单的动作可谓暗藏玄机，甚至惊心动魄。

如果你是被黑客锁定的猎物，你的iPhone手机可能从来就没有正确关机过。因为类似一击必杀的“拔网线”，重启手机通常会导致间谍软件失效或被清除，因此，黑客会绞尽脑汁不择手段来诱骗用户“假关机”，确保间谍软件在手机中能长期驻留。

糟糕的是，这个“漏洞”甚至苹果公司也表示无法修补。

从“软关机”到“假关机”

iPhone用户想必都知道如何“正确”关机和重启iPhone：

按住电源按钮和任一音量按钮，直到出现重启滑块，滑动即可关机；开机则更为简单，按住电源按键数秒，看到苹果logo后松手，然后等待大约30秒以完成开机（如下图所示）。

但是即便在标准的“关机”状态下，苹果公司依然能通过“查找我的iPhone”来锁定你的设备，这意味着新一代智能手机的“关机”，更类似一种休眠的“软关机“，而不是我们理解的传统意义上的“关机”。

苹果并没有费心解释该功能在关机状态下是如何工作的，但研究人员发现是通过保持蓝牙LPM芯片（在关机状态下）处于活动状态来实现的。在关闭所有用户与设备的交互时，蓝牙芯片会继续通过在低功耗模式下运行向附近的设备广播信息，间隔大于默认的15分钟。

这是题外话，主要说明一个问题，当今技术和商业上都高度复杂的手机在关机这件事上“有自己的想法”，而且你永远不要相信手机会完全“掉电”（除非电池耗尽），即使是关机状态。

但苹果毕竟是正经公司不是黑客组织，依照苹果官方的标准关机操作，用户即便是“软关机“，也足以让系统中驻留的大多数间谍软件（甚至包括害死沙特记者卡舒吉的飞马软件）的载荷失效。因此，定期重启iPhone，已经成了安全团队对企业高管们最常提议的个人信息安全建议之一。

但不幸的是，近日，重启iPhone的安全措施被一种新型木马工具给绕过了。

ZecOps的安全研究人员开发了一种木马PoC（概念证明）工具，该工具可以将特制代码注入三个iOS的守护程序，用户在按照常规关机方法操作（依次按音量键和电源键）时，这个守护进程监测到用户的关机企图，抢在系统之前弹出一个伪造的关机滑块，并通过播放关机动图，禁止屏幕点亮、关闭3D touch触摸反馈和静音通知消息来伪造关机效果，让用户误以为关机成功（开机也是类似手法）。（PoC的GitHub链接在文末，具体技术细节就不在这里赘述），视频演示如下：

更糟糕的是，这个被研究人员称为“NoReboot”的攻击手法并没有利用iOS上的任何漏洞，而是针对人类的漏洞（俗称骗人），因此苹果公司表示无法对其进行修补。

“硬关机”可以救场

安全专家建议可以考虑用“硬关机”来避免“假关机”。

正如前文所述，不法分子或恶意软件已经可以“模拟关机”，将您的手机变成永久的秘密跟踪设备。最新的智能手机一般都采用不可拆卸电池设计，这使“假关机”的风险更加复杂和难以防御。

在“手机法拉第袋有效性测试“一文中，我们已经了解到合格的法拉第袋确实可以屏蔽手机（无论开机还是关机状态）的可识别信号，从某种程度上来说，也算是一种“硬关机”。

但法拉第袋并不能代替“关机”来杀灭手机中的间谍软件进程。法拉第袋无论多么有效，只能阻止无线电通信。恶意手机软件（例如间谍软件）仍然能实施不涉及使用无线电的恶意行为。例如，它仍然可以录制音频，然后等待手机从法拉第袋中取出后再将录音发送出去。所以对于真正的隐私专家来说，即使是最好的法拉第笼也不是万全之策。

“硬关机”的另一种可行办法是“强制关机”，强制关机的效果接近于直接拔掉手机电池（编者：但在某些场景中，这并不意味着它比软关机更安全，而且强制重启有可能导致尚未保存的数据丢失）。对于iPhone用户来说，“关机“和”强制关机“的操作非常相似，容易混淆。强制关闭有FaceID的iPhone机型（包括iPhone X及之后发布的所有机型），用户只需分别快速按下并释放“音量键+”和“音量键-”，然后长按电源键直到白苹果logo出现再松手。

据ZecOps的安全专家介绍，强制重启是在更低级的硬件层面实现，目前还没有看到攻击者绕过强制重启的方法，在iOS内核中也没有找到触发强制重启的软件“抓手”，因此这个方法对于普通用户来说暂时是安全的。

参考链接：

https://github.com/ZecOps/public/tree/master/fake_shutdown_POC