Недавно обнаруженный вектор атаки iPhone можно использовать для слежки за жертвами
Исследователи безопасности, работающие с ZecOps, обнаружили новое доказательство концепции вектора привязки, которая в конечном итоге позволяет потенциальным злоумышленникам шпионить за вами с помощью камеры и микрофона вашего iPhone.
Новая атака называется «NoReboot» и была исследована и обнаружена командой безопасности в качестве доказательства концепции, что означает, что она не была обнаружена в дикой природе и использовалась хакерами.
Тихая настойчивость
Атака использует метод достижения устойчивости на целевом устройстве путем имитации перезагрузки устройства и, таким образом, может поддерживать вредоносные процессы и активность активными, в то время как пользователю кажется, что устройство было перезагружено в обычном режиме.
NoReboot делает вид, что ваш iPhone перезагружается в обычном режиме. Однако отключение является фальшивым, и микрофон и камера на телефоне остаются незащищенными для взлома. NoReboot внедряет вредоносный код в несколько демонов фоновых процессов на iPhone, а именно backboardd, InCallService и SpringBoard.
Аудиовизуальные элементы, которые включены в процесс перезагрузки iPhone, такие как анимированное вращение, могут быть взломаны с помощью внедренного вредоносного кода. По словам исследователей безопасности, которые разработали доказательство концепции атаки, поддельная перезагрузка, вызванная NoReboot, визуально неотличима от реальной. Однако в поддельном устройство остается подключенным к поставщику услуг.
Атака включает в себя методы, которые также запускают ложную перезагрузку до того, как сработает настоящий принудительный перезапуск, что делает ее еще более опасной.
Не очень легко исправить
Атака может быть эффективно использована потенциальными злоумышленниками для достижения устойчивости, одновременно заставляя пользователя думать, что его устройство было перезагружено. Согласно ZecOps, проблему будет сложно исправить с помощью простого патча, поскольку он основан на том, чтобы заставить пользователя думать, что что-то произошло нормально, а на самом деле это не так - вся цель трюка с ложной перезагрузкой.