Сотрудники компании по кибербезопасности ZecOps обнаружили неустранимую уязвимость iPhone, создав программное обеспечение под названием NoReboot, которое позволяет похищать личные данные пользователей.
Данное ПО имитирует сценарий выключения или перезагрузки устройства, при котором физическая обратная связь, такая как входящие вызовы и уведомления о сообщениях, 3D Touch, вибрация, экран, индикатор камеры не работают. При этом на экране отображается классическая анимация включения/выключения устройства, чтобы ввести пользователя в заблуждение.
В состоянии «ложного выключения» злоумышленники могут получить удаленный доступ к микрофону и камере iPhone, а также делать почти все, что захотят, никак не уведомляя об этом пользователя.
Обычно перезапуск iPhone может прекратить выполнение вредоносного программного обеспечения, однако технология NoReboot позволяет получить контроль над смартфоном сразу же после перезапуска, поэтому процедура в данном случае является бесполезной.
NoReboot работает путем внедрения вредоносного кода в три фоновых процесса, InCallService, SpringBoard и backboardd, которые отвечают за процесс перезагрузки iPhone.
Согласно ZecOps, программное исправление не сможет решить эту проблему, и оно может работать на всех iPhone с любой версией iOS.
Источник: iXBT