Sikkerhedsforskere har udsendt proof-of-concept-kode for en iOS-spoof, der skjuler genstartsprocessen. Det gør det sværere for en bruger at genstarte en telefon, hvilket gør det muligt for spredere at opbevare malware på en enhed.
Koden blev skabt af ZecOps, som postede proof-of-concept på GitHub. Det er en trojan, som forskerne kalder NoReboot. Det er et værktøj, der skjuler genstart af en iPhone. Forskerne siger, at det er interessant for malware-distributører, fordi det reducerer behovet for vedholdenhed.
Mange typer malware forsvinder fra en telefon, efter den er genstartet; vedvarende malware er meget sværere at skabe og derfor sjældnere og mere værdifuld. Forskerne spoofer genstartsprocessen, så det ser ud som om en telefon genstarter eller endda er slukket, men i virkeligheden fortsætter med at fungere. Det er helt klart en spoof og ikke en manipulation af systemet. Derfor er det ikke et iOS-problem, som Apple kan løse.
Forskerne siger, at de kan injicere kode i tre dæmoner, der bruges ved genstart. Det er IncallService, SpringBoard og endelig Backboardd. Den første er skyderen, som brugerne ser, når de forsøger at genstarte en iPhone ved hjælp af strøm- og lydstyrkeknapperne. Springboard er iOS-brugergrænsefladeprocessen. Ved at sende kode dertil, kan trojaneren midlertidigt deaktivere Springboard. Som et resultat kan brugerne ikke længere give input på skærmen.
Til sidst behandles Backboardd. Sidstnævnte er ikke nødvendigvis nødvendigt for spoofen, men bruges så brugerne slipper tænd/sluk-knappen tidligere. Hvis de holder den for længe, vil telefonen stadig genstarte, og spoofingen fungerer ikke længere. Derfor manipulerer forskerne Backboard, så det snurrende hjul hurtigere indikerer, at genstartsprocessen er startet. Samtidig kan Springboard genindlæses for at få det til at se ud som om alle processer er genstartet.
Forskerne har lavet en video, der viser, hvordan processen fungerer. Under denne proces fortsætter kameraet på en enhed med at arbejde. Brugere kan selvfølgelig fortsætte med at genstarte deres telefon på andre måder, så det er ikke en idiotsikker metode.