Ερευνητές ασφαλείας έχουν δημοσιεύσει τον αποδεικτικό κώδικα μιας πλαστής iOS που κρύβει τη διαδικασία επανεκκίνησης. Αυτό καθιστά πιο δύσκολο για έναν χρήστη να επανεκκινήσει ένα τηλέφωνο, επιτρέποντας στους διανομείς να διατηρούν κακόβουλο λογισμικό σε μια συσκευή.
Ο κώδικας δημιουργήθηκε από το ZecOps, το οποίο δημοσίευσε το proof-of-concept στο GitHub. Είναι ένα trojan που οι ερευνητές ονομάζουν NoReboot. Είναι ένα εργαλείο που κρύβει την επανεκκίνηση ενός iPhone. Οι ερευνητές λένε ότι αυτό είναι ενδιαφέρον για τους διανομείς κακόβουλου λογισμικού, επειδή μειώνει την ανάγκη για επιμονή.
Πολλοί τύποι κακόβουλου λογισμικού εξαφανίζονται από ένα τηλέφωνο μετά την επανεκκίνηση. Το επίμονο κακόβουλο λογισμικό είναι πολύ πιο δύσκολο να δημιουργηθεί και επομένως πιο σπάνιο και πιο πολύτιμο. Οι ερευνητές πλαστογραφούν τη διαδικασία επανεκκίνησης, κάνοντάς το να μοιάζει σαν ένα τηλέφωνο να επανεκκινεί ή ακόμα και να είναι απενεργοποιημένο, αλλά στην πραγματικότητα συνεχίζει να λειτουργεί. Είναι ξεκάθαρα παραπλάνηση και όχι χειραγώγηση του συστήματος. Επομένως, δεν είναι πρόβλημα iOS που μπορεί να λύσει η Apple.
Οι ερευνητές λένε ότι μπορούν να εισάγουν κώδικα σε τρεις δαίμονες που χρησιμοποιούνται κατά την επανεκκίνηση. Αυτά είναι τα IncalService, SpringBoard και τέλος Backboardd. Το πρώτο είναι το ρυθμιστικό που βλέπουν οι χρήστες όταν προσπαθούν να επανεκκινήσουν ένα iPhone χρησιμοποιώντας τα κουμπιά λειτουργίας και έντασης ήχου. Το Springboard είναι η διαδικασία διεπαφής χρήστη iOS. Στέλνοντας κώδικα εκεί, ο trojan μπορεί να απενεργοποιήσει προσωρινά το Springboard. Ως αποτέλεσμα, οι χρήστες δεν μπορούν πλέον να παρέχουν είσοδο στην οθόνη.
Τέλος, απευθύνεται το Backboardd. Το τελευταίο δεν είναι απαραίτητα απαραίτητο για την πλαστή, αλλά χρησιμοποιείται έτσι ώστε οι χρήστες να απελευθερώνουν το κουμπί λειτουργίας νωρίτερα. Εάν το κρατήσουν για πολύ καιρό, το τηλέφωνο θα συνεχίσει να επανεκκινείται και η πλαστογράφηση δεν θα λειτουργεί πλέον. Αυτός είναι ο λόγος για τον οποίο οι ερευνητές χειρίζονται το Backboard έτσι ώστε ο περιστρεφόμενος τροχός να δείχνει πιο γρήγορα ότι έχει ξεκινήσει η διαδικασία επανεκκίνησης. Ταυτόχρονα, το Springboard μπορεί να επαναφορτωθεί για να φαίνεται σαν να έχουν επανεκκινηθεί όλες οι διεργασίες.
Οι ερευνητές έφτιαξαν ένα βίντεο που δείχνει πώς λειτουργεί η διαδικασία. Κατά τη διάρκεια αυτής της διαδικασίας, η κάμερα μιας συσκευής συνεχίζει να λειτουργεί. Οι χρήστες μπορούν φυσικά να συνεχίσουν να επανεκκινούν το τηλέφωνό τους με άλλους τρόπους, επομένως δεν είναι αλάνθαστη μέθοδος.