TwitterLiker
Tutkijat ovat keksineet hauskan tekniikan, joka simuloi iPhonen sammuttamista tai uudelleenkäynnistystä, estää haittaohjelmien poistamisen ja antaa hakkereille luvan vakoilla salaa kameroita ja mikrofoneja vastaanottamalla arkaluontoisia tietoja yhteysverkon kautta.
NoReboot on nimensä mukainen
Historiallisesti, kun virus tartuttaa iOS-laitteen, se voidaan poistaa yksinkertaisesti käynnistämällä laite uudelleen, mikä poistaa haittaohjelman muistista. Tämä tekniikka kuitenkin estää järjestelmän sammutus- ja uudelleenkäynnistysrutiinit, mikä mahdollistaa haittaohjelmien pysymisen, koska laitetta ei koskaan sammuteta. Kuten tämä hyökkäys, jota tutkijat kutsuvat loogisesti "NoRebootiksi" ), ei hyödynnä iOS:n puutteita ja luottaa ihmisen harhaan. , Apple ei voi korjata sitä. Voit käynnistää iPhonen uudelleen painamalla virtapainiketta ja yhtä kahdesta äänenvoimakkuuspainikkeesta ja pitämällä niitä alhaalla, kunnes uudelleenkäynnistysvaihtoehdon liukusäädin tulee näkyviin, ja odota sitten useita sekunteja, kunnes toiminto on valmis. Jos se on poistettu käytöstä, näyttö ei reagoi napautuksiin, puhelujen ja ilmoitusten äänet vaimentuvat, samoin kuin värinät tai kameran tai mikrofonin käyttöilmaisimet. ZecOps-tietoturvatutkijat ovat kehittäneet troijalaisen kaltaisen PoC:n (proof of concept), joka ruiskuttaa erityisesti muotoillun koodin kolmeen iOS:ään demoneja simuloidaksesi sammutuksen poistamalla kaikki yllä olevat liput käytöstä.
Kuinka se toimii NeReboot
Konkreettisesti troijalainen kaappaa sammutustapahtuman kytkemällä "SpringBoardiin" (käyttöliittymän vuorovaikutusdemonille) lähetetyn signaalin. Odotetun signaalin sijaan ohjelmisto lähettää koodin, joka pakottaa "SpingBoardin" sammumaan, jolloin laite ei vastaa käyttäjän syötteisiin. Se on tässä tapauksessa täydellinen harha, sillä sammutustilaan siirtyvät laitteet eivät luonnollisesti enää hyväksy käyttäjän syötteitä.lataus, joka osoittaa, että sammutusprosessi on käynnissä. "BackBoardd" on toinen iOS-daemon, joka kirjaa tapahtumat fyysisten painikkeiden napsautuksista ja näytön kosketuksista aikaleimoilla. Sen väärinkäyttö antaa troijalaiselle tietää, kun käyttäjä yrittää käynnistää puhelimen. Seuraamalla näitä toimia, käyttäjä voidaan huijata vapauttamaan painike odotettua aikaisemmin, jolloin vältytään varsinaisesta uudelleenkäynnistyksestä. ZecOps kuvaa "NoRebootin" seuraavan vaiheen. hyökätä seuraavasti:
Valmistuttuaan käyttäjä palaa normaaliin käyttöliittymään, jossa kaikki prosessit ja palvelut toimivat odotetulla tavalla, ilman merkkejä siitä, että hän olisi juuri kokenut simuloidun uudelleenkäynnistyksen.
Esittelyvideo
Zecops on luonut videon, joka näyttää NoReboot-tekniikan toiminnassa, havainnollistaen kuinka se voi helposti huijata jonkun ajattelemaan, että hänen laitteensa on sammutettu. Ole siis varovainen iPhonesi kanssa, jopa iOS 15:ssä!