Xavfsizlik bo'yicha tadqiqotchilar qayta ishga tushirish jarayonini yashiradigan iOS pardasining kontseptsiyasini tasdiqlovchi kodini joylashtirdilar. Bu foydalanuvchiga telefonni qayta ishga tushirishni qiyinlashtiradi va tarqatuvchilarga qurilmada zararli dasturlarni saqlashga imkon beradi.
Kod ZecOps tomonidan yaratilgan bo'lib, u GitHub-da kontseptsiya isbotini joylashtirgan. Bu tadqiqotchilar NoReboot deb ataydigan troyan. Bu iPhone-ni qayta ishga tushirishni yashiradigan vositadir. Tadqiqotchilarning ta'kidlashicha, bu zararli dasturlarni tarqatuvchilar uchun qiziqarli, chunki bu qat'iylik talabini kamaytiradi.
Zararli dasturlarning ko'p turlari telefon qayta ishga tushirilgandan so'ng yo'qoladi; doimiy zararli dasturlarni yaratish ancha qiyin va shuning uchun kamdan-kam va qimmatroq. Tadqiqotchilar qayta ishga tushirish jarayonini soxtalashtirib, uni telefon qayta ishga tushirilgan yoki hatto oʻchirilgandek koʻrsatmoqda, lekin aslida ishlashda davom etmoqda. Bu aniq bir soxta va tizimni manipulyatsiya qilish emas. Shuning uchun, Apple hal qila oladigan iOS muammosi emas.
Tadqiqotchilarning ta'kidlashicha, ular qayta yuklashda ishlatiladigan uchta demonga kodni kiritishlari mumkin. Bular IncalService, SpringBoard va nihoyat Backboardd. Birinchisi, foydalanuvchilar quvvat va ovoz balandligi tugmalari yordamida iPhone-ni qayta ishga tushirishga harakat qilganda ko'radigan slayder. Springboard - bu iOS foydalanuvchi interfeysi jarayoni. U yerga kod yuborish orqali troyan vaqtinchalik Springboardni o'chirib qo'yishi mumkin. Natijada, foydalanuvchilar endi ekranga kirishni ta'minlay olmaydi.
Nihoyat, Backboarddga murojaat qilinadi. Bu soxtalashtirish uchun shart emas, lekin foydalanuvchilar quvvat tugmasini oldinroq qo'yib yuborishlari uchun ishlatiladi. Agar ular uni juda uzoq vaqt ushlab tursalar, telefon hali ham qayta ishga tushadi va firibgarlik endi ishlamaydi. Shuning uchun tadqiqotchilar Backboardni shunday manipulyatsiya qilishadi, shunda aylanayotgan g'ildirak qayta ishga tushirish jarayoni boshlanganini tezroq ko'rsatadi. Shu bilan birga, barcha jarayonlar qayta boshlangandek ko'rinishi uchun Springboard qayta yuklanishi mumkin.
Tadqiqotchilar ushbu jarayon qanday ishlashini ko'rsatadigan video tayyorladilar. Ushbu jarayon davomida qurilmaning kamerasi ishlashda davom etadi. Foydalanuvchilar, albatta, telefonlarini boshqa yo'llar bilan qayta ishga tushirishda davom etishlari mumkin, shuning uchun bu ishonchli usul emas.