Säkerhetsforskare har publicerat proof-of-concept-kod för en iOS-spoof som döljer omstartsprocessen. Det gör det svårare för en användare att starta om en telefon, vilket gör att spridare kan behålla skadlig programvara på en enhet.
Koden skapades av ZecOps, som publicerade proof-of-concept på GitHub. Det är en trojan som forskarna kallar NoReboot. Det är ett verktyg som döljer omstarten av en iPhone. Forskarna säger att det är intressant för distributörer av skadlig programvara, eftersom det minskar behovet av uthållighet.
Många typer av skadlig programvara försvinner från en telefon efter att den har startat om; beständig skadlig programvara är mycket svårare att skapa och därför sällsyntare och mer värdefull. Forskarna spoofar omstartsprocessen, vilket gör att det ser ut som om en telefon startar om eller till och med är avstängd men i verkligheten fortsätter att fungera. Det är helt klart ett parodi och inte en manipulation av systemet. Därför är det inte ett iOS-problem som Apple kan lösa.
Forskarna säger att de kan injicera kod i tre demoner som används vid omstart. Det är IncallService, SpringBoard och slutligen Backboardd. Den första är skjutreglaget som användare ser när de försöker starta om en iPhone med ström- och volymknapparna. Springboard är iOS-användargränssnittsprocessen. Genom att skicka kod dit kan trojanen tillfälligt inaktivera Springboard. Som ett resultat kan användarna inte längre ge input på skärmen.
Slutligen behandlas Backboardd. Det senare är inte nödvändigtvis nödvändigt för spoofen, utan används så att användare släpper strömknappen tidigare. Om de håller den för länge kommer telefonen fortfarande att starta om och spoofingen fungerar inte längre. Det är därför forskarna manipulerar Backboard så att det snurrande hjulet snabbare indikerar att omstartsprocessen har startat. Samtidigt kan Springboard laddas om så att det ser ut som att alla processer har startat om.
Forskarna har gjort en video som visar hur processen fungerar. Under den processen fortsätter kameran på en enhet att fungera. Användare kan givetvis fortsätta att starta om sin telefon på andra sätt, så det är ingen idiotsäker metod.