TwitterLiker

Vědci přišli s vtipnou technikou, která simuluje vypnutí nebo restart iPhonu, zabrání odstranění malwaru a umožní hackerům tajně špehovat kamery a mikrofony a přijímat citlivá data přes propojovací síť.

NoReboot dělá čest svému jménu

Historicky, když virus infikuje zařízení iOS, lze jej odstranit jednoduše restartováním zařízení, čímž se malware vymaže z paměti. Tato technika však blokuje rutiny vypínání a restartování systému, což umožňuje malwaru přetrvávat, protože zařízení není ve skutečnosti nikdy vypnuto. Stejně jako tento útok, který výzkumníci logicky nazývají „NoReboot“ ), nevyužívá žádné chyby v systému iOS a spoléhá na lidský podvod. , nemůže být opraven společností Apple. Chcete-li restartovat iPhone, musíte stisknout tlačítko napájení a jedno ze dvou tlačítek hlasitosti a podržet je, dokud se nezobrazí posuvník možností restartu, a poté několik sekund počkat, než se akce dokončí. kamera je deaktivován, obrazovka přestane reagovat na klepnutí, zvuky hovorů a oznámení jsou ztlumeny, stejně jako vibrace nebo indikátory využití kamery nebo mikrofonu Výzkumníci v oblasti bezpečnosti ZecOps vyvinuli trojský PoC (proof of concept), který vkládá speciálně vytvořený kód do tří iOS démony pro simulaci vypnutí vypnutím všech výše uvedených příznaků.

Jak to funguje NeReboot

Konkrétně trojský kůň unese událost vypnutí připojením signálu odeslaného do "SpringBoard" (démon interakce s uživatelským rozhraním). Namísto očekávaného signálu odešle software kód, který přinutí „SpingBoard“ se vypnout, čímž zařízení přestane reagovat na vstup uživatele. V tomto případě je to dokonalá finta, protože zařízení, která vstoupí do stavu vypnutí, již přirozeně nepřijímají vstup uživatele, což znamená, že probíhá proces vypínání. „BackBoardd“ je další démon iOS, který zaznamenává události fyzických kliknutí na tlačítka a dotyků obrazovky s časovými razítky. Jeho zneužití dá trojskému koni vědět, když se uživatel pokusí zapnout telefon. Sledováním těchto akcí může být uživatel oklamán, aby uvolnil tlačítko dříve, než se očekávalo, a tím se zabránilo skutečnému restartu. ZecOps popisuje další krok „NoReboot“ útok takto:

NoReboot : la nouvelle faille qui permet d'espionner un iPhone

Po dokončení se uživatel vrátí do normálního uživatelského rozhraní se všemi procesy a službami, které fungují podle očekávání, bez náznaku, že právě došlo k simulovanému restartu.

Video ukázka

Společnost Zecops vytvořila video ukazující techniku ​​NoReboot v akci, které ilustruje, jak může někoho snadno oklamat, aby si myslel, že jeho zařízení bylo vypnuto. Buďte tedy se svým iPhonem opatrní, a to i pod iOS 15!

Tagy:
  • jak restartovat iphone bez obrazovky