Uživatelé iPhonů jsou ohroženi! Kvůli neopravitelné chybě vás útočníci můžou špehovat

Útočníci začali používat novou techniku, která předstírá vypnutí iPhonu, a poté může ovládat vaše zařízení.

Novým příkladem sociálního inženýrství je objev neopravitelné chyby v systému iOS. Tato chyba způsobuje, že si myslíte, že byl váš iPhone vypnut, i když tomu tak není. Jakmile útočníci chybu zneužijí, je už triviální záležitostí aktivovat kameru a mikrofon iPhonu a špehovat vás.

Chyba, nazvaná „NoReboot“, přebírá signál o vypnutí a poté vytváří dojem, že se váš iPhone skutečně vypnul. Vzhledem k tomu, jak funguje, nemůže uživatel rozeznat skutečné vypnutí od falešného. Na displeji se nic nezobrazuje, ani když na něj klepnete. Všechny zvuky, vibrace a veškeré indikátory jsou vypnuty. Video níže ukazuje tuto chybu v praxi.

Vše začíná tím, že někdo do systému iOS vloží kód, který se nazývá metoda Objective-C [FBSSystemService shutdownWithOptions]. Tímto způsobem mohou útočníci zcela převzít a zastavit proces vypínání, přičemž se může zdát, že se zařízení skutečně vyplo.

Podobným způsobem může hacker vyvolat zdání, že se zařízení po stisknutí bočního tlačítka znovu spouští. Objeví se animace spouštění systému a telefon naběhne na zamykací obrazovku.

Mezi falešným vypnutím a falešným spuštěním může malware dělat cokoliv, co si útočníci usmyslí. Špehování prostřednictvím fotoaparátu a mikrofonu je jen začátek.

Vzhledem k tomu, že NoReboot nevyužívá žádné chyby perzistence, neexistuje způsob, jak záplatovat systém iOS, aby se tomu zabránilo. Rozhodně bude zajímavé sledovat, jak bude Apple tuto díru v zabezpečení řešit.

Zdroj: zdnet.com

Upozornit na nové komentáře
Upozornit na
guest
0 Komentáře
Inline zpětná vazba
Zobrazit všechny komentáře
0
Budeme rádi, když okomentujete tento článekx