นักวิจัยด้านความปลอดภัยได้โพสต์รหัสพิสูจน์แนวคิดของการปลอมแปลง iOS ที่ซ่อนกระบวนการรีบูต ซึ่งทำให้ผู้ใช้รีบูตโทรศัพท์ได้ยากขึ้น ทำให้ผู้แพร่กระจายสามารถเก็บมัลแวร์ไว้ในอุปกรณ์ได้
รหัสนี้สร้างขึ้นโดย ZecOps ซึ่งโพสต์การพิสูจน์แนวคิดบน GitHub เป็นโทรจันที่นักวิจัยเรียกว่า NoReboot เป็นเครื่องมือที่ซ่อนการรีสตาร์ท iPhone นักวิจัยกล่าวว่าสิ่งที่น่าสนใจสำหรับผู้เผยแพร่มัลแวร์ เพราะมันช่วยลดความจำเป็นในการคงอยู่
มัลแวร์หลายประเภทหายไปจากโทรศัพท์หลังจากรีบูต มัลแวร์แบบถาวรนั้นสร้างยากกว่ามาก ดังนั้นจึงหายากและมีค่ามากกว่า นักวิจัยกำลังปลอมกระบวนการรีบูต ทำให้ดูเหมือนโทรศัพท์จะรีบูตหรือปิดเครื่อง แต่ในความเป็นจริง ยังคงทำงานต่อไป เห็นได้ชัดว่าเป็นการหลอกลวงและไม่ใช่การบิดเบือนระบบ ดังนั้นจึงไม่ใช่ปัญหา iOS ที่ Apple สามารถแก้ไขได้
นักวิจัยกล่าวว่าพวกเขาสามารถฉีดโค้ดลงในภูตสามตัวที่ใช้เมื่อรีบูต นั่นคือ IncallService, SpringBoard และสุดท้าย Backboardd อย่างแรกคือแถบเลื่อนที่ผู้ใช้เห็นเมื่อพยายามรีบูท iPhone โดยใช้ปุ่มเปิดปิดและปุ่มปรับระดับเสียง Springboard เป็นกระบวนการอินเทอร์เฟซผู้ใช้ iOS เมื่อส่งรหัสไปที่นั่น โทรจันสามารถปิดใช้งาน Springboard ได้ชั่วคราว ส่งผลให้ผู้ใช้ป้อนข้อมูลบนหน้าจอไม่ได้อีกต่อไป
สุดท้าย Backboardd ได้รับการแก้ไขแล้ว หลังไม่จำเป็นสำหรับการปลอมแปลง แต่ใช้เพื่อให้ผู้ใช้ปล่อยปุ่มเปิดปิดก่อนหน้านี้ หากถือไว้นานเกินไป โทรศัพท์จะยังคงรีบูต และการปลอมแปลงจะไม่ทำงานอีกต่อไป นั่นคือเหตุผลที่นักวิจัยจัดการ Backboard เพื่อให้วงล้อหมุนระบุได้เร็วขึ้นว่ากระบวนการรีบูตได้เริ่มต้นขึ้น ในเวลาเดียวกัน สามารถโหลด Springboard ใหม่ได้เพื่อให้ดูเหมือนว่ากระบวนการทั้งหมดได้เริ่มต้นใหม่แล้ว
นักวิจัยได้ทำวิดีโอที่แสดงให้เห็นว่ากระบวนการทำงานอย่างไร ในระหว่างกระบวนการนั้น กล้องของอุปกรณ์จะยังคงทำงานต่อไป ผู้ใช้สามารถรีบูทโทรศัพท์ด้วยวิธีอื่นได้แน่นอน ดังนั้นจึงไม่ใช่วิธีการที่จะเข้าใจผิดได้