Mae ymchwilwyr diogelwch wedi postio cod prawf-cysyniad o ffug iOS sy'n cuddio'r broses ailgychwyn. Mae hynny'n ei gwneud hi'n anoddach i ddefnyddiwr ailgychwyn ffôn, gan ganiatáu i ledaenwyr gadw malware ar ddyfais.
Crëwyd y cod gan ZecOps, a bostiodd y prawf-cysyniad ar GitHub. Mae'n trojan y mae'r ymchwilwyr yn ei alw'n NoReboot. Mae'n offeryn sy'n cuddio ailgychwyn iPhone. Dywed yr ymchwilwyr fod hynny'n ddiddorol i ddosbarthwyr malware, oherwydd ei fod yn lleihau'r angen am ddyfalbarhad.
Mae llawer o fathau o malware yn diflannu o ffôn ar ôl iddo ailgychwyn; mae malware parhaus yn llawer anoddach i'w greu ac felly'n brinnach ac yn fwy gwerthfawr. Mae'r ymchwilwyr yn ffugio'r broses ailgychwyn, gan wneud iddi edrych fel bod ffôn yn ailgychwyn neu hyd yn oed wedi'i ddiffodd ond mewn gwirionedd mae'n parhau i weithio. Mae'n amlwg yn ffug ac nid yn trin y system. Felly, nid yw'n broblem iOS y gall Apple ei datrys.
Dywed yr ymchwilwyr y gallant chwistrellu cod i dri daemon a ddefnyddir wrth ailgychwyn. Y rheini yw IncallService, SpringBoard ac yn olaf Backboardd. Y cyntaf yw'r llithrydd y mae defnyddwyr yn ei weld pan fyddant yn ceisio ailgychwyn iPhone gan ddefnyddio'r botymau pŵer a chyfaint. Sbardun yw'r broses rhyngwyneb defnyddiwr iOS. Trwy anfon cod yno, gall y trojan analluogi Springboard dros dro. O ganlyniad, ni all defnyddwyr ddarparu mewnbwn ar y sgrin mwyach.
Yn olaf, rhoddir sylw i Backboardd. Nid yw'r olaf o reidrwydd yn angenrheidiol ar gyfer y ffug, ond fe'i defnyddir fel bod defnyddwyr yn rhyddhau'r botwm pŵer yn gynharach. Os byddant yn ei ddal yn rhy hir, bydd y ffôn yn dal i ailgychwyn, ac ni fydd y ffugio'n gweithio mwyach. Dyna pam mae'r ymchwilwyr yn trin Backboard fel bod yr olwyn nyddu yn dangos yn gyflymach bod y broses ailgychwyn wedi dechrau. Ar yr un pryd, gellir ail-lwytho Springboard i wneud iddo edrych fel bod yr holl brosesau wedi ailgychwyn.
Mae'r ymchwilwyr wedi gwneud fideo yn dangos sut mae'r broses yn gweithio. Yn ystod y broses honno, mae camera dyfais yn parhau i weithio. Wrth gwrs, gall defnyddwyr barhau i ailgychwyn eu ffôn mewn ffyrdd eraill, felly nid yw'n ddull gwrth-ddrwg.