Biztonsági kutatók közzétették egy iOS-hamisítás bizonyítási kódját, amely elrejti az újraindítási folyamatot. Ez megnehezíti a felhasználó számára a telefon újraindítását, lehetővé téve a terjesztők számára, hogy a rosszindulatú programokat az eszközön tartsák.
A kódot a ZecOps készítette, amely közzétette a koncepció bizonyítékát a GitHubon. Ez egy trójai, amelyet a kutatók NoReboot-nak hívnak. Ez egy olyan eszköz, amely elrejti az iPhone újraindítását. A kutatók szerint ez érdekes a rosszindulatú programok terjesztői számára, mert csökkenti a kitartás szükségességét.
Sokféle rosszindulatú program eltűnik a telefonról az újraindítás után; a tartós rosszindulatú programokat sokkal nehezebb létrehozni, ezért ritkábbak és értékesebbek. A kutatók meghamisítják az újraindítási folyamatot, és úgy néz ki, mintha egy telefon újraindulna, vagy akár ki is lenne kapcsolva, de a valóságban továbbra is működik. Ez egyértelműen hamisítás, nem pedig a rendszer manipulálása. Ezért ez nem iOS probléma, amelyet az Apple meg tud oldani.
A kutatók szerint három démonba tudnak kódot injektálni, amelyeket újraindításkor használnak. Ezek az IncallService, a SpringBoard és végül a Backboardd. Az első a csúszka, amelyet a felhasználók látnak, amikor megpróbálják újraindítani az iPhone-t a bekapcsoló- és hangerőgombok segítségével. A Springboard az iOS felhasználói felületének folyamata. A kód odaküldésével a trójai ideiglenesen letilthatja a Springboardot. Ennek eredményeként a felhasználók többé nem tudnak bevitelt adni a képernyőn.
Végül a Backboardd megszólításra kerül. Ez utóbbi nem feltétlenül szükséges a hamisításhoz, de azért használják, hogy a felhasználók korábban engedjék el a bekapcsológombot. Ha túl sokáig tartják, a telefon továbbra is újraindul, és a hamisítás már nem működik. Ezért a kutatók úgy manipulálják a Backboardot, hogy a forgó kerék gyorsabban jelezze, hogy az újraindítási folyamat elindult. Ugyanakkor a Springboard újratölthető, hogy úgy tűnjön, mintha minden folyamat újraindult volna.
A kutatók videót készítettek a folyamat működéséről. A folyamat során az eszköz kamerája tovább működik. A felhasználók természetesen más módon is újraindíthatják telefonjukat, így ez nem egy bolondbiztos módszer.