最近国外的一个小哥将自己15年开发的手机远程控制工具,重新开发整理了下,同时结合之前已经公开的iOS 9.3.3 safari rejailbreak(远程越狱)漏洞秀了一个视频,手机看一个网页后就能被黑客远程控制,至于被远程控制后能做什么,请看下面的视频。
看完视频,是不是被手机锁屏后的自动拍照、发消息和“i see you”的远程控制演示震惊到了?
是的,黑客控制了你的iPhone就能做这些事,偷偷拍照、发短信,还能让siri发个声。这个视频让我想起了几年前iphone越狱刚出来的时候,大家都不知道更改手机越狱后默认的ssh密码,有人远程连接同事的iphone偷偷播放女鬼视频吓人,实在太坏了,但黑客控制了你的手机后,远远不止恶作剧,他还可以实现如下功能:
默认功能,视频中手机锁屏状态下的前后摄像头拍照、下载照片、手机发声和弹出消息功能,见下面文字标黑部分:
sysinfo : get system information
ls : list contents of directory
cd : change directories
rm : delete file
pwd : get current directory
download : download file
frontcam : take picture through front camera
backcam : take picture through back camera
mic : record microphone
getpid : get process id
vibrate : make device vibrate
alert : make alert show up on device
say : make device speak
locate : get device location
respring : respring device
setvol : set mediaplayer volume
getvol : view mediaplayer volume
isplaying : view mediaplayer info
openurl : open url on device
dial : dial number on device
battery : get battery level
listapps : list bundle identifiers
open : open app
persistence : installs LaunchDaemon – tries to connect every 30 seconds
rmpersistence : uninstalls LaunchDaemon
installpro : installs eggshellpro to device
其余还有专家级别的高权限功能,需要越狱环境,使用Cydia Substrate Extension模块:
lock : simulate lock button press
wake : wake device from sleeping state
home : simulate home button press
doublehome : simulate home button double press
play : plays music
pause : pause music
next : next track
prev : previous track
getpasscode : log successfull passcode attempts
unlock : unlock with passcode
keylog : log keystrokes
keylogclear : clear keylog data
locationservice: turn on or off location services
这个工具目前是开源的,作者是一个正经程序员,只是将自己的老工具代码和远程越狱漏洞整合了一下,没想到效果如此惊艳,大伙可以去作者的github围观学习一下代码。
https://github.com/neoneggplant/EggShell
推荐大家持续关注我的微信公众号
长按下面的二维码即可