Дослідники розробили нову техніку, яка імітує вимкнення або перезавантаження iPhone. Вона не дає видаляти шкідливе ПЗ і дозволяє хакерам таємно відстежувати мікрофони та отримувати конфіденційні дані через активне мережеве з’єднання.
Коли шкідливе ПЗ заражає пристрій iOS, його можна видалити, просто перезапустивши пристрій, що видаляє його з пам’яті. Однак, цей метод перехоплює процедури вимкнення та перезавантаження. І таким чином, дозволяє шкідливим програмам зберігати сталість, оскільки пристрій ніколи не вимикається. Однак у способі дослідників під назвою «NoReboot» не використовуються будь-які недоліки iOS. Натомість використовується обман на рівні людини, тому Apple не може її виправити.
- Нове шкідливе ПЗ Blister здатне обходити антивірусний захист у Windows
- Apple подала позов проти NSO Group, розробника шпигунського ПЗ Pegasus
- Шпигунське ПЗ PhoneSpy викрадає дані користувачів Android
Шкідливе ПЗ – це імітація переконливого перезавантаження
Щоб перезавантажити iPhone, потрібно натиснути та утримувати кнопку живлення та будь-яку кнопку регулювання гучності, доки не з’явиться повзунок із параметром, а потім почекати приблизно 30 секунд для завершення дії. Коли iPhone вимкнено, його екран природно згасає, камера вимикається, телефон не реагує на дотики і не видає жодних звуків чи вібрації.
Дослідники безпеки з ZecOps розробили троянський інструмент PoC (proof of concept). Він може впроваджувати спеціально створений код в iOS, щоб імітувати завершення роботи, відключивши всі вищезазначені індикатори. Команда ZecOps створила відео, що демонструє техніку «NoReboot» у дії.
Ніколи не вірте, що пристрій повністю вимкнено
Apple представила нову функцію в iOS 15. Вона дозволяє користувачам визначати місцезнаходження своїх iPhone за допомогою функції «Find my», навіть якщо вони вимкнені.
Apple не стала пояснювати, як саме це працює. Але дослідники виявили, що це досягається завдяки тому, що чип Bluetooth LPM залишається активним і працює автономно навіть коли iPhone вимкнений.
У той час як вся взаємодія користувача з пристроєм вимкнена, чип Bluetooth продовжує повідомляти про свою присутність сусіднім пристроям, працюючи в режимі зниженого енергоспоживання, хоч і з інтервалами. Це вказує на те, що пристрою не можна повністю довіряти, навіть якщо ви його вимкнули.
Аналогічним чином, метод «NoReboot» унеможливлює фізичне визначення того, вимкнений iPhone чи ні, оскільки, очевидно, ваш пристрій вимкнено. Крім того, розробники шкідливих програм та хакери тепер можуть досягти стійкості на пристроях iOS за допомогою цього методу, коли звичайна рекомендація перезапустити iPhone для видалення заражень більше не працює.