Дослідники безпеки опублікували код підтвердження концепції підробки iOS, яка приховує процес перезавантаження. Це ускладнює для користувача перезавантаження телефону, дозволяючи розповсюджувачам зберігати шкідливе програмне забезпечення на пристрої.
Код був створений ZecOps, який опублікував підтвердження концепції на GitHub. Це троян, який дослідники називають NoReboot. Це інструмент, який приховує перезавантаження iPhone. Дослідники кажуть, що це цікаво для розповсюджувачів шкідливого програмного забезпечення, оскільки зменшує потребу в наполегливості.
Багато типів шкідливих програм зникають з телефону після його перезавантаження; Постійне зловмисне програмне забезпечення набагато важче створити, тому воно рідше і цінніше. Дослідники підробляють процес перезавантаження, роблячи його таким, ніби телефон перезавантажується або навіть вимкнено, але насправді продовжує працювати. Очевидно, що це підробка, а не маніпуляція системою. Тому Apple може вирішити не проблему iOS.
Дослідники кажуть, що вони можуть вводити код у три демони, які використовуються під час перезавантаження. Це IncallService, SpringBoard і, нарешті, Backboardd. Перший — це повзунок, який бачать користувачі, коли намагаються перезавантажити iPhone за допомогою кнопок живлення та гучності. Springboard — це процес користувальницького інтерфейсу iOS. Надіславши туди код, троян може тимчасово відключити Springboard. В результаті користувачі більше не можуть вводити дані на екрані.
Нарешті, Backboardd розглядається. Останнє не обов’язково для підробки, але використовується для того, щоб користувачі раніше відпускали кнопку живлення. Якщо вони тримають його занадто довго, телефон все одно перезавантажиться, і підробка більше не працюватиме. Ось чому дослідники маніпулюють Backboard так, щоб обертове колесо швидше вказувало, що процес перезавантаження почався. У той же час Springboard можна перезавантажити, щоб виглядало, ніби всі процеси перезапущено.
Дослідники зняли відео, на якому показано, як працює процес. Під час цього процесу камера пристрою продовжує працювати. Користувачі, звичайно, можуть продовжувати перезавантажувати свій телефон іншими способами, тому це не є надійним методом.