Nyupptäckt iPhone Attack Vector kan användas för att spionera på offer

Säkerhetsforskare som arbetar med ZecOps har upptäckt en ny proof of concept-attach-vektor som i slutändan tillåter potentiella hotaktörer att spionera på dig med din iPhones kamera och mikrofon.

Den nya attacken heter 'NoReboot' och undersöktes och upptäcktes av ett säkerhetsteam, som ett bevis på konceptet, vilket innebär att den inte upptäcktes i det vilda och användes av hackare.

Tyst uthållighet

Attacken använder en metod för att uppnå uthållighet på den riktade enheten genom att fejka en omstart av enheten och kan därmed hålla skadliga processer och aktiviteter aktiva, medan det för användaren verkar som om enheten har startat om som vanligt.

NoReboot får det att se ut som att din iPhone startas om som vanligt. Avstängningen är dock falsk och den lämnar mikrofonen och kameran på telefonen utsatta för kapning. NoReboot injicerar skadlig kod i flera bakgrundsprocessdemoner på iPhone, nämligen backboard, InCallService och SpringBoard.

De audiovisuella elementen som ingår i en iPhones omstartsprocess, såsom den animerade snurran, kan alla kapas med den injicerade skadliga koden. Enligt säkerhetsforskarna som utvecklade proof of concept-attacken är en falsk omstart utlöst av NoReboot visuellt omöjlig att skilja från en riktig. Men i den falska förblir enheten ansluten till tjänsteleverantören.

Attacken innehåller metoder för att även utlösa en falsk omstart innan en riktig tvångsstart utlöses, vilket gör det ännu farligare.

Inte särskilt lätt att fixa

Attacken kan effektivt användas av potentiella hotaktörer för att uppnå uthållighet och samtidigt lura användaren att tro att deras enhet har startats om. Enligt ZecOps kommer problemet att vara svårt att fixa med en enkel patch, på grund av att det förlitar sig på att lura användaren att tro att något har hänt normalt, medan det verkligen inte har gjort det - hela syftet med det falska omstartstricket.