Az újonnan felfedezett iPhone Attack Vector segítségével kémkedhet az áldozatok után
A ZecOps-szal dolgozó biztonsági kutatók új bizonyítékot fedeztek fel a csatolási vektor koncepciójára, amely végül lehetővé teszi, hogy a potenciális fenyegetés szereplői kémkedjenek utánunk az iPhone kamerája és mikrofonja segítségével.
Az új támadás a „NoReboot” nevet kapta, és egy biztonsági csapat kutatta és fedezte fel, a koncepció bizonyítékaként, ami azt jelenti, hogy nem vették észre a vadonban, mert hackerek használták.
Csendes kitartás
A támadás egy olyan módszert használ, amellyel az eszköz újraindítását színlelve eléri a kitartást a célzott eszközön, és így képes a rosszindulatú folyamatokat és tevékenységeket aktívan tartani, miközben a felhasználó számára úgy tűnik, hogy az eszközt a szokásos módon újraindították.
A NoReboot úgy néz ki, mintha az iPhone a szokásos módon indulna újra. A leállítás azonban hamis, így a telefon mikrofonja és kamerája ki van téve az eltérítésnek. A NoReboot rosszindulatú kódot szúr be az iPhone számos háttérfolyamat-démonjába, nevezetesen a backboarddba, az InCallService-be és a SpringBoardba.
Az iPhone újraindítási folyamatában szereplő audiovizuális elemek, például az animált pörgés, mind eltéríthetők a beinjektált rosszindulatú kód segítségével. A proof of concept támadást kidolgozó biztonsági kutatók szerint a NoReboot által kiváltott hamis újraindítás vizuálisan megkülönböztethetetlen a valóditól. A hamisnál azonban a készülék a szolgáltatóhoz kötve marad.
A támadás olyan módszereket tartalmaz, amelyek téves újraindítást is kiváltanak, mielőtt valódi kényszerített újraindítás indulna, ami még veszélyesebbé teszi.
Nem túl könnyű javítani
A támadást a potenciális fenyegetés szereplői hatékonyan használhatják a tartósság elérése érdekében, miközben egyúttal azt is elhitethetik a felhasználóval, hogy eszközét újraindították. A ZecOps szerint a problémát nehéz lesz kijavítani egy egyszerű javítással, mivel az arra támaszkodik, hogy elhiteti a felhasználóval, hogy valami normálisan történt, miközben valójában nem – ez a hamis újraindítási mutatvány teljes célja.
