I ricercatori della sicurezza hanno pubblicato un codice proof-of-concept di una parodia di iOS che nasconde il processo di riavvio. Ciò rende più difficile per un utente riavviare un telefono, consentendo agli spargitori di mantenere il malware su un dispositivo.
Il codice è stato creato da ZecOps, che ha pubblicato il proof-of-concept su GitHub. È un trojan che i ricercatori chiamano NoReboot. È uno strumento che nasconde il riavvio di un iPhone. I ricercatori dicono che è interessante per i distributori di malware, perché riduce la necessità di persistenza.
Molti tipi di malware scompaiono da un telefono dopo il riavvio; il malware persistente è molto più difficile da creare e quindi più raro e prezioso. I ricercatori stanno falsificando il processo di riavvio, facendo sembrare che un telefono si riavvii o sia addirittura spento ma in realtà continua a funzionare. È chiaramente una parodia e non una manipolazione del sistema. Pertanto, non è un problema iOS che Apple può risolvere.
I ricercatori affermano di poter iniettare codice in tre demoni che vengono utilizzati durante il riavvio. Quelli sono IncallService, SpringBoard e infine Backboardd. Il primo è il dispositivo di scorrimento che gli utenti vedono quando provano a riavviare un iPhone utilizzando i pulsanti di accensione e volume. Springboard è il processo dell'interfaccia utente di iOS. Inviando il codice lì, il trojan può disabilitare temporaneamente Springboard. Di conseguenza, gli utenti non possono più fornire input sullo schermo.
Infine, viene affrontato Backboardd. Quest'ultimo non è necessariamente necessario per lo spoofing, ma viene utilizzato in modo che gli utenti rilascino prima il pulsante di accensione. Se lo tengono troppo a lungo, il telefono si riavvierà comunque e lo spoofing non funzionerà più. Ecco perché i ricercatori manipolano Backboard in modo che la ruota che gira indichi più rapidamente che il processo di riavvio è iniziato. Allo stesso tempo, Springboard può essere ricaricato per far sembrare che tutti i processi siano stati riavviati.
I ricercatori hanno realizzato un video che mostra come funziona il processo. Durante questo processo, la fotocamera di un dispositivo continua a funzionare. Gli utenti possono ovviamente continuare a riavviare il telefono in altri modi, quindi non è un metodo infallibile.