Tha luchd-rannsachaidh tèarainteachd air còd dearbhaidh bun-bheachd fhoillseachadh de spoof iOS a tha a’ falach a ’phròiseas ath-thòiseachadh. Tha sin ga dhèanamh nas duilghe do neach-cleachdaidh fòn ath-thòiseachadh, a’ leigeil le luchd-sgaoilidh malware a chumail air inneal.
Chaidh an còd a chruthachadh le ZecOps, a chuir an dearbhadh-bheachd air GitHub. Is e trojan a chanas an luchd-rannsachaidh NoReboot. Is e inneal a th 'ann a tha a' falach ath-thòiseachadh iPhone. Tha an luchd-rannsachaidh ag ràdh gu bheil sin inntinneach dha luchd-sgaoilidh malware, seach gu bheil e a 'lùghdachadh an fheum air seasmhachd.
Bidh iomadh seòrsa de malware a’ dol à sealladh bho fhòn às deidh dha reboots; tha malware leantainneach tòrr nas duilghe a chruthachadh agus mar sin nas teirce agus nas luachmhoire. Tha an luchd-rannsachaidh a’ spùtadh a’ phròiseas ath-thòiseachadh, a’ toirt air coltas fòn ath-thòiseachadh no eadhon air a chuir dheth ach ann an da-rìribh tha e fhathast ag obair. Tha e soilleir gur e spoof a th’ ann agus chan e làimhseachadh an t-siostam. Mar sin, chan e duilgheadas iOS a th’ ann a dh’ fhaodas Apple fhuasgladh.
Tha an luchd-rannsachaidh ag ràdh gun urrainn dhaibh còd a chuir a-steach do thrì deamhan a thathas a’ cleachdadh nuair a bhios iad ag ath-thòiseachadh. Is iad sin IncallService, SpringBoard agus mu dheireadh Backboardd. Is e a’ chiad fhear an sleamhnachan a chì luchd-cleachdaidh nuair a dh’ fheuchas iad ri iPhone ath-thòiseachadh a’ cleachdadh na putanan cumhachd is tomhas-lìonaidh. Is e Springboard am pròiseas eadar-aghaidh cleachdaiche iOS. Le bhith a’ cur còd an sin, faodaidh an trojan Springboard a chuir dheth airson ùine. Mar thoradh air an sin, chan urrainn do luchd-cleachdaidh tuilleadh cuir a-steach a thoirt seachad air an sgrion.
Mu dheireadh, thathar a 'dèiligeadh ri Backboardd. Chan eil feum air an fhear mu dheireadh airson an spoof, ach tha e air a chleachdadh gus an leig luchd-cleachdaidh am putan cumhachd a-mach nas tràithe. Ma chumas iad a-staigh e ro fhada, bidh am fòn fhathast ag ath-thòiseachadh, agus chan obraich an spoofing tuilleadh. Sin as coireach gu bheil an luchd-rannsachaidh a 'làimhseachadh Backboard gus am bi a' chuibhle-shnìomh a 'nochdadh nas luaithe gu bheil am pròiseas ath-thòiseachadh air tòiseachadh. Aig an aon àm, faodar Springboard ath-luchdachadh gus am bi e coltach gu bheil a h-uile pròiseas air ath-thòiseachadh.
Tha an luchd-rannsachaidh air bhidio a dhèanamh a sheallas mar a tha am pròiseas ag obair. Tron phròiseas sin, tha camara inneal fhathast ag obair. Faodaidh luchd-cleachdaidh gu dearbh cumail orra ag ath-thòiseachadh am fòn aca ann an dòighean eile, agus mar sin chan e dòigh neo-dhligheach a th’ ann.