Neu entdeckter iPhone-Angriffsvektor kann verwendet werden, um Opfer auszuspionieren
Sicherheitsforscher, die mit ZecOps arbeiten, haben einen neuen Proof-of-Concept-Attach-Vektor entdeckt, der es potenziellen Bedrohungsakteuren letztendlich ermöglicht, Sie mithilfe der Kamera und des Mikrofons Ihres iPhones auszuspionieren.
Der neue Angriff heißt "NoReboot" und wurde von einem Sicherheitsteam als Proof of Concept recherchiert und entdeckt, was bedeutet, dass er nicht in freier Wildbahn entdeckt wurde und von Hackern verwendet wurde.
Ruhige Ausdauer
Der Angriff verwendet eine Methode, um Persistenz auf dem Zielgerät zu erreichen, indem ein Geräteneustart vorgetäuscht wird, und kann so bösartige Prozesse und Aktivitäten aktiv halten, während es für den Benutzer so aussieht, als ob das Gerät normal neu gestartet wurde.
NoReboot lässt es so aussehen, als würde Ihr iPhone wie gewohnt neu starten. Das Herunterfahren ist jedoch gefälscht und lässt das Mikrofon und die Kamera des Telefons für die Entführung frei. NoReboot injiziert Schadcode in mehrere Hintergrundprozess-Daemons auf dem iPhone, nämlich backboardd, InCallService und SpringBoard.
Die audiovisuellen Elemente, die beim Neustart eines iPhones enthalten sind, wie die animierte Drehung, können alle mit dem eingeschleusten Schadcode gekapert werden. Laut den Sicherheitsforschern, die den Proof-of-Concept-Angriff entwickelt haben, ist ein durch NoReboot ausgelöster gefälschter Neustart optisch nicht von einem echten zu unterscheiden. Bei der Fälschung bleibt das Gerät jedoch mit dem Dienstanbieter verbunden.
Der Angriff beinhaltet Methoden, um auch einen falschen Neustart auszulösen, bevor ein echter erzwungener Neustart ausgelöst wird, was ihn noch gefährlicher macht.
Nicht ganz einfach zu beheben
Der Angriff könnte von potenziellen Bedrohungsakteuren effektiv genutzt werden, um Persistenz zu erreichen und gleichzeitig den Benutzer dazu zu bringen, zu glauben, dass sein Gerät neu gestartet wurde. Laut ZecOps wird das Problem mit einem einfachen Patch schwer zu beheben sein, da es darauf beruht, den Benutzer dazu zu bringen, zu denken, dass etwas normal passiert ist, obwohl dies in Wirklichkeit nicht der Fall ist - der gesamte Zweck des falschen Neustarts.