सुरक्षा शोधकर्ताओं ने एक iOS स्पूफ का प्रूफ-ऑफ-कॉन्सेप्ट कोड पोस्ट किया है जो रिबूट प्रक्रिया को छुपाता है। इससे उपयोगकर्ता के लिए फ़ोन को रीबूट करना अधिक कठिन हो जाता है, जिससे स्प्रेडर्स को डिवाइस पर मैलवेयर रखने की अनुमति मिलती है।
कोड ZecOps द्वारा बनाया गया था, जिसने GitHub पर प्रूफ-ऑफ-कॉन्सेप्ट पोस्ट किया था। यह एक ट्रोजन है जिसे शोधकर्ता NoReboot कहते हैं। यह एक ऐसा टूल है जो आईफोन के रीस्टार्ट को छुपाता है। शोधकर्ताओं का कहना है कि यह मैलवेयर वितरकों के लिए दिलचस्प है, क्योंकि यह दृढ़ता की आवश्यकता को कम करता है।
फ़ोन के रीबूट होने के बाद कई प्रकार के मैलवेयर गायब हो जाते हैं; लगातार मैलवेयर बनाना बहुत कठिन होता है और इसलिए दुर्लभ और अधिक मूल्यवान होता है। शोधकर्ता रीबूट प्रक्रिया को खराब कर रहे हैं, जिससे यह फोन रीबूट जैसा दिखता है या यहां तक कि बंद भी हो जाता है लेकिन वास्तव में काम करना जारी रखता है। यह स्पष्ट रूप से एक धोखा है और सिस्टम का हेरफेर नहीं है। इसलिए, यह कोई iOS समस्या नहीं है जिसे Apple हल कर सकता है।
शोधकर्ताओं का कहना है कि वे कोड को तीन डेमॉन में इंजेक्ट कर सकते हैं जिनका उपयोग रिबूट करते समय किया जाता है। वे हैं IncallService, SpringBoard और अंत में Backboardd। पहला स्लाइडर है जिसे उपयोगकर्ता तब देखते हैं जब वे पावर और वॉल्यूम बटन का उपयोग करके iPhone को रिबूट करने का प्रयास करते हैं। स्प्रिंगबोर्ड आईओएस यूजर इंटरफेस प्रक्रिया है। वहां कोड भेजकर, ट्रोजन स्प्रिंगबोर्ड को अस्थायी रूप से अक्षम कर सकता है। परिणामस्वरूप, उपयोगकर्ता अब स्क्रीन पर इनपुट प्रदान नहीं कर सकते हैं।
अंत में, बैकबोर्डड को संबोधित किया जाता है। बाद वाला स्पूफ के लिए जरूरी नहीं है, लेकिन इसका उपयोग इसलिए किया जाता है ताकि उपयोगकर्ता पावर बटन को पहले छोड़ दें। यदि वे इसे बहुत देर तक रोक कर रखते हैं, तो भी फोन रीबूट होगा, और स्पूफिंग काम नहीं करेगा। यही कारण है कि शोधकर्ता बैकबोर्ड में हेरफेर करते हैं ताकि चरखा अधिक तेज़ी से इंगित करे कि रिबूटिंग प्रक्रिया शुरू हो गई है। उसी समय, स्प्रिंगबोर्ड को यह दिखाने के लिए पुनः लोड किया जा सकता है कि सभी प्रक्रियाएं फिर से शुरू हो गई हैं।
शोधकर्ताओं ने एक वीडियो बनाया है जिसमें दिखाया गया है कि प्रक्रिया कैसे काम करती है। उस प्रक्रिया के दौरान, डिवाइस का कैमरा काम करना जारी रखता है। उपयोगकर्ता निश्चित रूप से अपने फोन को अन्य तरीकों से रीबूट करना जारी रख सकते हैं, इसलिए यह मूर्खतापूर्ण तरीका नहीं है।