Des chercheurs publient un code pour falsifier le redémarrage de l'iPhone

Des chercheurs en sécurité ont publié un code de preuve de concept d'une usurpation d'iOS qui masque le processus de redémarrage. Cela rend plus difficile pour un utilisateur de redémarrer un téléphone, permettre aux épandeurs de conserver les logiciels malveillants sur un appareil.

Le code a été créé par ZecOps, qui a posté la preuve de concept sur GitHub. C'est un cheval de Troie que les chercheurs appellent NoReboot. C'est un outil qui cache le redémarrage d'un iPhone. Les chercheurs disent que c'est intéressant pour les distributeurs de logiciels malveillants, car cela réduit le besoin de persévérance.

De nombreux types de logiciels malveillants disparaissent d'un téléphone après son redémarrage; les logiciels malveillants persistants sont beaucoup plus difficiles à créer et donc plus rares et plus précieux. Les chercheurs usurpent le processus de redémarrage, donnant l'impression qu'un téléphone redémarre ou est même éteint, mais continue en réalité de fonctionner. Il s'agit clairement d'une parodie et non d'une manipulation du système. Donc, ce n'est pas un problème iOS qu'Apple peut résoudre.

Les chercheurs disent qu'ils peuvent injecter du code dans trois démons qui sont utilisés lors du redémarrage. Ce sont IncallService, SpringBoard et enfin Backboardd. Le premier est le curseur que les utilisateurs voient lorsqu'ils essaient de redémarrer un iPhone à l'aide des boutons d'alimentation et de volume. Springboard est le processus d'interface utilisateur iOS. En y envoyant le code, le cheval de Troie peut désactiver temporairement Springboard. Par conséquent, les utilisateurs ne peuvent plus fournir de saisie à l'écran.

finalement, Backboardd est adressé. Ce dernier n'est pas forcément nécessaire pour la parodie, mais est utilisé pour que les utilisateurs relâchent le bouton d'alimentation plus tôt. S'ils le tiennent trop longtemps, le téléphone va encore redémarrer, et l'usurpation ne fonctionnera plus. C'est pourquoi les chercheurs manipulent Backboard pour que le rouet indique plus rapidement que le processus de redémarrage a commencé.. En même temps, Springboard peut être rechargé pour donner l'impression que tous les processus ont redémarré.

Les chercheurs ont réalisé une vidéo montrant le fonctionnement du processus. Au cours de ce processus, la caméra d'un appareil continue de fonctionner. Les utilisateurs peuvent bien sûr continuer à redémarrer leur téléphone par d'autres moyens, ce n'est donc pas une méthode infaillible.