TwitterLiker
Изследователите са измислили забавна техника, която симулира изключване или рестартиране на iPhone, предотвратявайки премахването на зловреден софтуер и позволявайки на хакерите тайно да шпионират камери и микрофони, получавайки чувствителни данни през мрежа за връзка.
NoReboot оправдава името си
Исторически, когато вирус зарази устройство с iOS, той може да бъде премахнат просто чрез рестартиране на устройството, което изчиства зловредния софтуер от паметта. Въпреки това, тази техника блокира рутинните процедури за изключване и рестартиране на системата, позволявайки на зловреден софтуер да продължи, тъй като устройството всъщност никога не е изключено. Подобно на тази атака, която изследователите логично наричат „NoReboot“), не използва никакви недостатъци в iOS и разчита на човешка измама , това не може да бъде коригирано от Apple. За да рестартирате iPhone, трябва да натиснете бутона за захранване и един от двата бутона за сила на звука и да ги задържите, докато се появи плъзгачът за опции за рестартиране, след което изчакайте няколко секунди, докато действието приключи. камерата е дезактивиран, екранът престава да реагира на докосвания, звуците при повиквания и известия са заглушени, както и вибрациите или индикаторите за използване на камерата или микрофона Изследователите на ZecOps по сигурността са разработили подобен на троян PoC (доказателство за концепцията), който инжектира специално изработен код в три iOS демони за симулиране на изключване чрез деактивиране на всички горепосочени флагове.
Как работи NeReboot
По-конкретно, троянският кон отвлича събитието за изключване, като закача сигнала, изпратен до "SpringBoard" (демон за взаимодействие с потребителския интерфейс). Вместо очаквания сигнал, софтуерът ще изпрати код, който ще принуди "SpingBoard" да се изключи, което ще направи устройството неотзивчиво на въвеждане от потребителя. Това е идеалният финт в този случай, тъй като устройствата, които влизат в състояние на изключване, естествено вече не приемат въвеждане от потребителя, което показва, че процесът на изключване е в ход. „BackBoardd“ е друг iOS демон, който регистрира събития от щраквания на физически бутони и докосвания на екрана с времеви отпечатъци. Неговата злоупотреба позволява на троянския кон да знае, когато потребителят се опитва да включи телефона. Чрез наблюдение на тези действия потребителят може да бъде подмамен да пусне бутона по-рано от очакваното, като по този начин се избягва действително рестартиране. ZecOps описва следващата стъпка на „NoReboot“ атака, както следва:
След завършване потребителят се връща към нормален потребителски интерфейс с всички процеси и услуги, работещи според очакванията, без индикация, че току-що е претърпял симулирано рестартиране.
Видео демонстрацията
Zecops създаде видеоклип, показващ техниката NoReboot в действие, илюстрирайки как тя може лесно да заблуди някого да мисли, че устройството му е изключено. Така че бъдете внимателни с вашия iPhone, дори под iOS 15!