Os investigadores de seguridade publicaron un código de proba de concepto dunha falsificación de iOS que oculta o proceso de reinicio. Iso dificulta que un usuario reinicie un teléfono, permitindo que os espalladores manteñan malware nun dispositivo.
O código foi creado por ZecOps, que publicou a proba de concepto en GitHub. É un troiano ao que os investigadores chaman NoReboot. É unha ferramenta que oculta o reinicio dun iPhone. Os investigadores din que é interesante para os distribuidores de malware, porque reduce a necesidade de persistencia.
Moitos tipos de malware desaparecen dun teléfono despois de que se reinicie; O malware persistente é moito máis difícil de crear e, polo tanto, máis raro e valioso. Os investigadores están falsificando o proceso de reinicio, facendo que pareza que un teléfono se reinicia ou mesmo está apagado, pero en realidade segue funcionando. É claramente unha parodia e non unha manipulación do sistema. Polo tanto, non é un problema de iOS que Apple poida resolver.
Os investigadores din que poden inxectar código en tres daemons que se usan ao reiniciar. Estes son IncallService, SpringBoard e finalmente Backboardd. O primeiro é o control deslizante que ven os usuarios cando intentan reiniciar un iPhone usando os botóns de acendido e volume. Springboard é o proceso da interface de usuario de iOS. Ao enviar código alí, o troiano pode desactivar temporalmente Springboard. Como resultado, os usuarios xa non poden proporcionar entradas na pantalla.
Finalmente, abórdase Backboardd. Este último non é necesariamente necesario para a parodia, pero utilízase para que os usuarios solten o botón de acendido antes. Se o manteñen demasiado tempo, o teléfono aínda se reiniciará e a suplantación xa non funcionará. É por iso que os investigadores manipulan Backboard para que a roda xiratoria indique máis rapidamente que o proceso de reinicio comezou. Ao mesmo tempo, Springboard pódese volver cargar para que pareza que todos os procesos se reiniciaron.
Os investigadores fixeron un vídeo que mostra como funciona o proceso. Durante ese proceso, a cámara dun dispositivo segue funcionando. Por suposto, os usuarios poden continuar reiniciando o seu teléfono doutras formas, polo que non é un método infalible.