Onderzoekers publiceren code om iPhone-reboot te vervalsen

Beveiligingsonderzoekers hebben proof-of-concept-code gepost van een iOS-spoof die het herstartproces verbergt. Dat maakt het voor een gebruiker moeilijker om een ​​telefoon opnieuw op te starten, waardoor verspreiders malware op een apparaat kunnen houden.

De code is gemaakt door ZecOps, die de proof-of-concept op GitHub . plaatste. Het is een trojan die de onderzoekers NoReboot . noemen. Het is een tool die het herstarten van een iPhone verbergt. De onderzoekers zeggen dat dat interessant is voor malware-distributeurs, omdat het de behoefte aan doorzettingsvermogen vermindert.

Veel soorten malware verdwijnen van een telefoon nadat deze opnieuw is opgestart; persistente malware is veel moeilijker te maken en daarom zeldzamer en waardevoller. De onderzoekers vervalsen het herstartproces, waardoor het lijkt alsof een telefoon opnieuw wordt opgestart of zelfs is uitgeschakeld, maar in werkelijkheid blijft werken. Het is duidelijk een spoof en geen manipulatie van het systeem. Daarom, het is geen iOS-probleem dat Apple kan oplossen.

De onderzoekers zeggen dat ze code kunnen injecteren in drie daemons die worden gebruikt bij het opnieuw opstarten. Dat zijn IncallService, SpringBoard en tenslotte Backboardd. De eerste is de schuifregelaar die gebruikers zien wanneer ze proberen een iPhone opnieuw op te starten met de aan/uit- en volumeknoppen. Springboard is het iOS-gebruikersinterfaceproces. Door daar code te sturen, de trojan kan Springboard tijdelijk uitschakelen. Als gevolg, gebruikers kunnen geen invoer meer geven op het scherm.

Tenslotte, Backboardd is geadresseerd. Dit laatste is niet per se nodig voor de spoof, maar wordt gebruikt zodat gebruikers de aan/uit-knop eerder loslaten. Als ze het te lang volhouden, de telefoon zal nog steeds opnieuw opstarten, en de spoofing werkt niet meer. Daarom manipuleren de onderzoekers Backboard zodat het draaiende wiel sneller aangeeft dat het herstartproces is begonnen. Tegelijkertijd, Springboard kan opnieuw worden geladen zodat het lijkt alsof alle processen opnieuw zijn gestart.

De onderzoekers hebben een video gemaakt die laat zien hoe het proces werkt. Tijdens dat proces, de camera van een apparaat blijft werken. Gebruikers kunnen hun telefoon natuurlijk ook op andere manieren blijven herstarten, dus het is geen onfeilbare methode.