O vetor de ataque do iPhone recém-descoberto pode ser usado para espionar vítimas
Os pesquisadores de segurança que trabalham com o ZecOps descobriram um novo vetor de anexação de prova de conceito que, em última análise, permite que os potenciais agentes de ameaças o espiem usando a câmera e o microfone do seu iPhone.
O novo ataque se chama 'NoReboot' e foi pesquisado e descoberto por uma equipe de segurança, como uma prova de conceito, o que significa que não foi localizado em estado selvagem, sendo usado por hackers.
Persistência Silenciosa
O ataque usa um método para obter persistência no dispositivo visado, simulando a reinicialização do dispositivo e pode, assim, manter atividades e processos maliciosos ativos, enquanto para o usuário parece que o dispositivo foi reinicializado normalmente.
NoReboot faz com que pareça que seu iPhone está reiniciando normalmente. No entanto, o desligamento é falso e deixa o microfone e a câmera do telefone expostos para sequestro. NoReboot injeta código malicioso em vários daemons de processo em segundo plano no iPhone, nomeadamente backboardd, InCallService e SpringBoard.
Os elementos audiovisuais incluídos no processo de reinicialização de um iPhone, como o giro animado, podem ser sequestrados usando o código malicioso injetado. De acordo com os pesquisadores de segurança que desenvolveram o ataque de prova de conceito, uma reinicialização falsa acionada por NoReboot é visualmente indistinguível de uma real. No entanto, no falso, o dispositivo permanece conectado à operadora.
O ataque inclui métodos para também acionar uma reinicialização falsa antes que uma reinicialização forçada real seja acionada, o que o torna ainda mais perigoso.
Não é muito fácil de consertar
O ataque pode ser usado com eficácia por potenciais agentes de ameaças para obter persistência e, ao mesmo tempo, enganar o usuário, fazendo-o pensar que seu dispositivo foi reinicializado. De acordo com ZecOps, o problema será difícil de consertar com um simples patch, devido ao fato de que ele confia em enganar o usuário fazendo-o pensar que algo aconteceu normalmente, enquanto na verdade não aconteceu - todo o propósito da falsa manobra de reinicialização.
