安全研究人員發布了隱藏重啟過程的 iOS 欺騙的概念驗證代碼。 這使用戶更難重新啟動手機,從而使傳播者將惡意軟件保留在設備上。
該代碼由 ZecOps 創建,它在 GitHub 上發布了概念驗證。 它是一種被研究人員稱為 NoReboot 的木馬。 它是一個隱藏 iPhone 重啟的工具。 研究人員表示,這對惡意軟件分發者來說很有趣,因為它減少了對持久性的需求。
許多類型的惡意軟件在重啟後會從手機中消失; 持久性惡意軟件更難創建,因此更罕見且更有價值。 研究人員正在欺騙重啟過程,使其看起來像是手機重啟甚至關閉,但實際上仍在繼續工作。 這顯然是一種惡搞,而不是對系統的操縱。 因此,這不是蘋果能解決的 iOS 問題。
研究人員表示,他們可以將代碼注入三個重啟時使用的守護進程。 它們是 IncallService、SpringBoard,最後是 Backboardd。 第一個是用戶嘗試使用電源和音量按鈕重新啟動 iPhone 時看到的滑塊。 Springboard 是 iOS 用戶界面進程。 通過在那裡發送代碼,木馬可以暫時禁用 Springboard。 結果,用戶不能再在屏幕上提供輸入。
最後,解決了 Backboardd。 後者對於惡搞不一定是必需的,但用於讓用戶更早地釋放電源按鈕。 如果他們持有它的時間過長,手機仍然會重新啟動,並且欺騙將不再起作用。 這就是為什麼研究人員操縱 Backboard 以便旋轉輪更快地指示重新啟動過程已經開始。 同時,可以重新加載 Springboard 以使其看起來所有進程都已重新啟動。
研究人員製作了一段視頻,展示了該過程的工作原理。 在此過程中,設備的攝像頭繼續工作。 用戶當然可以通過其他方式繼續重啟手機,所以這並不是萬無一失的方法。