Фотограф

Вредоносное ПО для iOS заставляет вас думать, что ваш телефон выключен

Как правило, когда устройство iOS заражается вредоносным ПО, удалить его так же просто, как перезагрузить устройство. Тем не менее, исследователи безопасности из ZecOps разработали способ сделать так, чтобы ваш iPhone был выключен и перезагружен, оставляя дверь открытой для хакеров, чтобы они продолжали проникать в ваше устройство и даже шпионили за вами через камеру и микрофон вашего телефона. Телефон также может поддерживать активное сетевое соединение в этом состоянии, позволяя вашему телефону передавать данные злоумышленникам.

apple security flaw psa

Если ваш iPhone никогда не выключается, вредоносное ПО остается во встроенной памяти на неопределенный срок. Исследователи справедливо назвали эту атаку «NoReboot». Учитывая характер атаки, неясно, как Apple может с ней справиться. Проблема в том, что пользователя обманывают, а не в том, что устройство традиционно эксплуатируется.

Обычно вы можете сказать, выключен ли ваш телефон, потому что устройство больше не реагирует на раздражители, кроме очевидного признака того, что ваш дисплей темный. Силовая обратная связь не работает, телефон не вибрирует, кнопки громкости не реагируют и т. д. Однако согласно Bleeping Computer: «Исследователи безопасности из ZecOps разработали троянский инструмент проверки концепции, который может внедрять специально созданный код в три Демоны iOS имитируют завершение работы, отключая все вышеперечисленные индикаторы».

Троянец прерывает попытку пользователя завершить работу и создает впечатление, что устройство выключено. Он не реагирует на действия пользователя, выглядит и ведет себя как выключенный телефон. Тем не менее, событие выключения на самом деле никогда не происходило, поэтому ваш телефон по-прежнему можно удаленно отслеживать и отправлять данные.

Троянский инструмент даже показывает типичное вращающееся колесо, которое указывает на то, что происходит событие завершения работы. Это достигается с помощью демона iOS «BackBoardd». Этот демон отслеживает нажатия физических кнопок и взаимодействие с экраном. Таким образом, демон сообщает троянскому инструменту, когда пользователь пытается «снова включить» свой телефон, что позволяет инструменту имитировать процесс запуска.

Устройство полностью имитирует отключение и перезагрузку, при этом пользователь не знает об этом. Обманывая пользователя, заставляя его думать, что телефон выключается, пользователь отпускает кнопку достаточно рано, чтобы устройство не выключилось принудительно. Вы можете увидеть этот эксплойт в действии на видео выше.

Есть несколько открытых вопросов. Если вы посмотрите видео выше, вы заметите, что «фальшивый» запуск не предлагает пользователю ввести код доступа, что является обязательным действием после настоящего перезапуска устройства iOS. Возможно ли, чтобы эксплойт включал типичный запрос пароля? Мы также не знаем, приведет ли отключение телефона с помощью принудительной аппаратной перезагрузки к настоящему отключению, и мы не знаем, приведет ли отключение телефона через системные настройки к настоящему отключению. Предположительно, если батарея вашего телефона полностью разрядится, проблемы также можно избежать. Тем не менее, вызывает беспокойство тот факт, что пользователь может быть обманут новым инструментом.



категории: новость

27.11.2021