חוקרי אבטחה פרסמו קוד הוכחת קונספט של זיוף iOS שמסתיר את תהליך האתחול מחדש. זה מקשה על משתמש לאתחל מחדש את הטלפון, מה שמאפשר למפיצים לשמור תוכנות זדוניות במכשיר.
הקוד נוצר על ידי ZecOps, שפרסמה את הוכחת הרעיון ב-GitHub. זהו טרויאני שהחוקרים קוראים לו NoReboot. זהו כלי שמסתיר את ההפעלה מחדש של אייפון. החוקרים אומרים שזה מעניין עבור מפיצי תוכנות זדוניות, כי זה מפחית את הצורך בהתמדה.
סוגים רבים של תוכנות זדוניות נעלמים מהטלפון לאחר אתחולו מחדש; תוכנה זדונית מתמשכת היא הרבה יותר קשה ליצירה ולכן היא נדירה ובעלת ערך רבה יותר. החוקרים מזייפים את תהליך האתחול מחדש, גורמים לו להיראות כאילו טלפון מאתחל או אפילו כבוי אבל במציאות ממשיך לעבוד. ברור שזה זיוף ולא מניפולציה של המערכת. לכן, זו לא בעיה של iOS שאפל יכולה לפתור.
החוקרים אומרים שהם יכולים להחדיר קוד לשלושה דמונים המשמשים בעת אתחול מחדש. אלה הם IncallService, SpringBoard ולבסוף Backboardd. הראשון הוא המחוון שמשתמשים רואים כשהם מנסים לאתחל אייפון באמצעות לחצני ההפעלה והווליום. Springboard הוא תהליך ממשק המשתמש של iOS. על ידי שליחת קוד לשם, הטרויאני יכול להשבית זמנית את Springboard. כתוצאה מכך, משתמשים כבר לא יכולים לספק קלט על המסך.
לבסוף, מתייחסים ל-Backboardd. האחרון אינו בהכרח הכרחי עבור הזיוף, אלא משמש כך שמשתמשים ישחררו את כפתור ההפעלה מוקדם יותר. אם הם מחזיקים אותו זמן רב מדי, הטלפון עדיין יאתחל מחדש, והזיוף לא יעבוד יותר. זו הסיבה שהחוקרים מבצעים מניפולציות על Backboard כך שהגלגל המסתובב יציין מהר יותר שתהליך האתחול החל. במקביל, ניתן לטעון מחדש את Springboard כדי שייראה כאילו כל התהליכים מופעלים מחדש.
החוקרים הכינו סרטון המראה כיצד התהליך עובד. במהלך תהליך זה, המצלמה של מכשיר ממשיכה לעבוד. המשתמשים יכולים כמובן להמשיך לאתחל את הטלפון שלהם בדרכים אחרות, כך שזו לא שיטה חסינת תקלות.