Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS.
«NoReboot» работает путем внедрения вредоносного кода в три фоновых процесса – InCallService, SpringBoard и backboardd, – которые отвечают за процесс перезагрузки на iPhone. Как только злоумышленник перехватит процесс перезагрузки, iPhone покажется пользователю выключенным, но будет полностью активным и подключенным к Интернету. В этот момент на экране появляется иконка загрузки, а смартфон не реагирует на касания дисплея, нажатия аппаратных клавиш и другие действия владельца.
Во время такой имитации злоумышленник может делать практически всё, что он хочет и получить доступ к пользовательским данным, камере и микрофону без ведома владельца гаджета. Процесс работает и в обратном порядке. «NoReboot» может показать поддельный процесс пробуждения или запуска, чтобы заставить пользователя поверить в то, что его iPhone действительно подвергся перезагрузке.
«NoReboot» нельзя исправить, потому как он на самом деле не использует никаких ошибок. Кроме того, ZecOps утверждает, что эту технику можно использовать на любой модели iPhone под управлением любой версии iOS. Помешать работе уязвимости может только жёсткая перезагрузка, которая на новых iPhone производится с помощью последовательного нажатия кнопок громкости и питания.
