Головна » Технології / Новини ІТ » Шкідливе ПЗ для iOS може імітувати вимкнення iPhone, щоб відстежувати камеру та мікрофон

Дослідники розробили нову техніку, яка імітує вимкнення або перезавантаження iPhone. Вона не дає видаляти шкідливе ПЗ і дозволяє хакерам таємно відстежувати мікрофони та отримувати конфіденційні дані через активне мережеве з’єднання.




Коли шкідливе ПЗ заражає пристрій iOS, його можна видалити, просто перезапустивши пристрій, що видаляє його з пам’яті. Однак, цей метод перехоплює процедури вимкнення та перезавантаження. І таким чином, дозволяє шкідливим програмам зберігати сталість, оскільки пристрій ніколи не вимикається. Однак у способі дослідників під назвою «NoReboot» не використовуються будь-які недоліки iOS. Натомість використовується обман на рівні людини, тому Apple не може її виправити.

Шкідливе ПЗ – це імітація переконливого перезавантаження

Щоб перезавантажити iPhone, потрібно натиснути та утримувати кнопку живлення та будь-яку кнопку регулювання гучності, доки не з’явиться повзунок із параметром, а потім почекати приблизно 30 секунд для завершення дії. Коли iPhone вимкнено, його екран природно згасає, камера вимикається, телефон не реагує на дотики і не видає жодних звуків чи вібрації.

Дослідники безпеки з ZecOps розробили троянський інструмент PoC (proof of concept). Він може впроваджувати спеціально створений код в iOS, щоб імітувати завершення роботи, відключивши всі вищезазначені індикатори. Команда ZecOps створила відео, що демонструє техніку «NoReboot» у дії.

Ніколи не вірте, що пристрій повністю вимкнено

Apple представила нову функцію в iOS 15. Вона дозволяє користувачам визначати місцезнаходження своїх iPhone за допомогою функції «Find my», навіть якщо вони вимкнені.

Apple не стала пояснювати, як саме це працює. Але дослідники виявили, що це досягається завдяки тому, що чип Bluetooth LPM залишається активним і працює автономно навіть коли iPhone вимкнений.

У той час як вся взаємодія користувача з пристроєм вимкнена, чип Bluetooth продовжує повідомляти про свою присутність сусіднім пристроям, працюючи в режимі зниженого енергоспоживання, хоч і з інтервалами. Це вказує на те, що пристрою не можна повністю довіряти, навіть якщо ви його вимкнули.

Аналогічним чином, метод «NoReboot» унеможливлює фізичне визначення того, вимкнений iPhone чи ні, оскільки, очевидно, ваш пристрій вимкнено. Крім того, розробники шкідливих програм та хакери тепер можуть досягти стійкості на пристроях iOS за допомогою цього методу, коли звичайна рекомендація перезапустити iPhone для видалення заражень більше не працює.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Європол та 10 країн відключили популярний VPN для кіберзлочинців

Європол та правоохоронні органи з 10 різних країн відключили службу VPN, яку кіберзлочинці часто використовують для проведення атак програм-вимагачів та розповсюдження шкідливого ПЗ в Інтернеті. Підписуйтесь на наш Telegram-канал 17 січня у Німеччині, Нідерландах, Канаді, Чехії, Франції, Угорщині, Латвії, Україні, США та Великій Британії відбулися скоординовані дії. Правоохоронні органи кожної країни захопили або порушили роботу […]


Новини ІТ

В інтернеті засвітилися модельні номери Apple iPhone SE 3 та iPad Air 5

В базі даних Євразійської економічної комісії було виявлено, що компанія Apple в найближчі кілька місяців має представити нові продукти. Йдеться про новий смартфон та планшет. Швидше за все, це буде iPhone SE 3-го покоління (2022) та iPad Air 5-го покоління. Нагадаю, що їхніх попередників представили ще у квітні 2020 року та у вересні 2020 року відповідно. […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: