Обнаружена неустранимая уязвимость на всех iPhone: можно имитировать перезагрузку и красть данные пользователей

Обновление не сможет решить эту проблему

Сотрудники компании по кибербезопасности ZecOps обнаружили неустранимую уязвимость iPhone, создав программное обеспечение под названием NoReboot, которое позволяет похищать личные данные пользователей.

Данное ПО имитирует сценарий выключения или перезагрузки устройства, при котором физическая обратная связь, такая как входящие вызовы и уведомления о сообщениях, 3D Touch, вибрация, экран, индикатор камеры не работают. При этом на экране отображается классическая анимация включения/выключения устройства, чтобы ввести пользователя в заблуждение.

В состоянии «ложного выключения» злоумышленники могут получить удалённый доступ к микрофону и камере iPhone, а также в целом делать почти всё, что захотят, никак не уведомляя об этом пользователя.

Обнаружена неустранимая уязвимость на всех iPhone: можно имитировать перезагрузку и красть данные пользователей

Обычно перезапуск iPhone может прекратить выполнение вредоносного программного обеспечения, однако технология NoReboot позволяет получить контроль над смартфоном сразу же после перезапуска, поэтому процедура в данном случае бесполезна.

NoReboot работает путём внедрения вредоносного кода в три фоновых процесса, InCallService, SpringBoard и backboardd, которые отвечают за процесс перезагрузки iPhone.

Согласно ZecOps, программное исправление не сможет решить эту проблему, и она может быть на любом iPhone с любой версией iOS.

10 января 2022 в 08:06

Автор:

| Источник: Mydrivers

Все новости за сегодня

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс