新型iOS视频注入工具通过越狱iPhone绕过生物识别验证

一种针对越狱iOS设备的复杂新型攻击工具已经出现，这标志着数字身份欺诈能力的显著升级。

iProov的威胁情报团队发现了一款高度专业化的工具，该工具旨在对iOS 15及更高版本的设备实施高级视频注入攻击，其专门设计用于绕过薄弱的生物识别验证系统，并利用缺乏适当生物识别保护措施的身份验证流程。

这一突破标志着一种令人担忧的转变，即攻击手段正朝着更具程序化和可扩展性的方向发展。该工具疑似源自中国，这在人们对技术主权和数字供应链安全的担忧日益加剧之际，增添了地缘政治层面的关联。

该工具的出现凸显了对强大的生物识别验证系统的迫切需求，这类系统需能够检测复杂的深度伪造和注入攻击。

越狱iPhone的生物识别验证

新发现的工具通过多阶段流程运作，该流程利用了越狱iOS设备受损的安全架构。

此次攻击始于一个先决条件，即一台已越狱的iOS 15或更高版本设备，在这类设备上，苹果的原生安全限制已被移除，以便进行深度系统修改。

攻击者利用远程呈现传输机制（RPTM）服务器建立连接，在其计算机与受感染的iOS设备之间搭建起一座桥梁。

核心攻击包括将复杂的深度伪造内容直接注入设备的视频流，完全绕过物理摄像头硬件。

深度伪造可以表现为换脸，即将受害者的面部替换到另一个视频中，或者是动作重现，即利用另一个人的动作让静态图像动起来。

注入的合成媒体会欺骗应用程序，使其相信该欺诈性视频是实时的直播流，这可能导致合法用户被冒充或合成身份被创建。

研究人员表示：“这款iOS工具的发现标志着在身份欺诈领域取得了重大突破，并证实了攻击产业化的趋势。该工具的疑似来源尤其令人担忧，这也证明了使用能够快速适应的活体检测功能至关重要。”

视频注入攻击的出现使得传统的身份验证方法不再够用，这就需要全面的多层防御手段。

组织必须实施验证系统，该系统需同时通过与官方文件和数据库的身份匹配来确认正确身份，利用嵌入式图像和元数据分析来检测恶意媒体以验证真人身份，并通过独特的被动挑战-响应交互确保实时认证，从而防止重放攻击。

这款工具的发现与iProov 2025年威胁情报报告中记录的令人担忧的趋势不谋而合，其中包括原生虚拟摄像头攻击增加2665%，以及换脸深度伪造攻击增加300%。

随着安全专家追踪着超过120种不同的换脸工具，威胁行为者正迅速采用新技术来绕过验证系统，这使得强大的活体检测能力对组织安全而言至关重要。

这种多层次的方法增加了攻击者试图欺骗身份验证系统的难度，因为高级攻击在绕过所有安全措施的同时，很难保留真实人类交互的自然特征。