Les chercheurs en sécurité ont publié le code de preuve de concept d'une usurpation d'iOS qui cache le processus de redémarrage. Cela rend plus difficile pour un utilisateur de redémarrer un téléphone, permettant aux diffuseurs de conserver les logiciels malveillants sur un appareil.
Le code a été créé par ZecOps, qui a publié la preuve de concept sur GitHub. C'est un cheval de Troie que les chercheurs appellent NoReboot. C'est un outil qui masque le redémarrage d'un iPhone. Les chercheurs disent que c'est intéressant pour les distributeurs de logiciels malveillants, car cela réduit le besoin de persistance.
De nombreux types de logiciels malveillants disparaissent d'un téléphone après son redémarrage. les logiciels malveillants persistants sont beaucoup plus difficiles à créer et donc plus rares et plus précieux. Les chercheurs usurpent le processus de redémarrage, donnant l'impression qu'un téléphone redémarre ou est même éteint, mais qu'en réalité il continue de fonctionner. Il s'agit clairement d'une parodie et non d'une manipulation du système. Par conséquent, ce n'est pas un problème iOS qu'Apple peut résoudre.
Les chercheurs disent qu'ils peuvent injecter du code dans trois démons qui sont utilisés lors du redémarrage. Ce sont IncallService, SpringBoard et enfin Backboardd. Le premier est le curseur que les utilisateurs voient lorsqu'ils tentent de redémarrer un iPhone à l'aide des boutons d'alimentation et de volume. Springboard est le processus d'interface utilisateur iOS. En y envoyant du code, le cheval de Troie peut temporairement désactiver Springboard. Par conséquent, les utilisateurs ne peuvent plus fournir d'entrées à l'écran.
Enfin, Backboardd est abordé. Ce dernier n'est pas nécessairement nécessaire pour l'usurpation, mais est utilisé pour que les utilisateurs relâchent le bouton d'alimentation plus tôt. S'ils le maintiennent trop longtemps, le téléphone redémarrera toujours et l'usurpation ne fonctionnera plus. C'est pourquoi les chercheurs manipulent Backboard pour que la roue qui tourne indique plus rapidement que le processus de redémarrage a commencé. En même temps, Springboard peut être rechargé pour donner l'impression que tous les processus ont redémarré.
Les chercheurs ont réalisé une vidéo montrant le fonctionnement du processus. Pendant ce processus, la caméra d'un appareil continue de fonctionner. Les utilisateurs peuvent bien sûr continuer à redémarrer leur téléphone d'une autre manière, ce n'est donc pas une méthode infaillible.