Le vecteur d'attaque iPhone récemment découvert peut être utilisé pour espionner les victimes
Les chercheurs en sécurité travaillant avec ZecOps ont découvert un nouveau vecteur d'attachement de preuve de concept qui permet finalement aux acteurs potentiels de la menace de vous espionner à l'aide de la caméra et du microphone de votre iPhone.
La nouvelle attaque est nommée « NoReboot » et a été recherchée et découverte par une équipe de sécurité, en tant que preuve de concept, ce qui signifie qu'elle n'a pas été repérée dans la nature, utilisée par des pirates.
Persistance tranquille
L'attaque utilise une méthode pour obtenir la persistance sur l'appareil ciblé en simulant un redémarrage de l'appareil et peut ainsi maintenir les processus et activités malveillants actifs, tandis que pour l'utilisateur, il semble que l'appareil a été redémarré normalement.
NoReboot donne l'impression que votre iPhone redémarre normalement. Cependant, l'arrêt est faux et laisse le microphone et la caméra du téléphone exposés au détournement. NoReboot injecte du code malveillant dans plusieurs démons de processus d'arrière-plan sur l'iPhone, à savoir backboardd, InCallService et SpringBoard.
Les éléments audiovisuels inclus dans le processus de redémarrage d'un iPhone, tels que la rotation animée, peuvent tous être piratés à l'aide du code malveillant injecté. Selon les chercheurs en sécurité qui ont développé l'attaque de preuve de concept, un faux redémarrage déclenché par NoReboot est visuellement impossible à distinguer d'un vrai. Cependant, dans le faux, l'appareil reste connecté au fournisseur de services.
L'attaque comprend des méthodes pour déclencher également un faux redémarrage avant qu'un véritable redémarrage forcé ne soit déclenché, ce qui la rend encore plus dangereuse.
Pas très facile à réparer
L'attaque pourrait être utilisée efficacement par les acteurs potentiels de la menace pour atteindre la persistance tout en incitant l'utilisateur à penser que son appareil a été redémarré. Selon ZecOps, le problème sera difficile à résoudre avec un simple correctif, car il consiste à tromper l'utilisateur en lui faisant croire que quelque chose s'est passé normalement, alors que ce n'est vraiment pas le cas - tout l'objectif du faux redémarrage.