Útočníci začali používat novou techniku, která předstírá vypnutí iPhonu, a poté může ovládat vaše zařízení.
Novým příkladem sociálního inženýrství je objev neopravitelné chyby v systému iOS. Tato chyba způsobuje, že si myslíte, že byl váš iPhone vypnut, i když tomu tak není. Jakmile útočníci chybu zneužijí, je už triviální záležitostí aktivovat kameru a mikrofon iPhonu a špehovat vás.
Chyba, nazvaná „NoReboot“, přebírá signál o vypnutí a poté vytváří dojem, že se váš iPhone skutečně vypnul. Vzhledem k tomu, jak funguje, nemůže uživatel rozeznat skutečné vypnutí od falešného. Na displeji se nic nezobrazuje, ani když na něj klepnete. Všechny zvuky, vibrace a veškeré indikátory jsou vypnuty. Video níže ukazuje tuto chybu v praxi.
Vše začíná tím, že někdo do systému iOS vloží kód, který se nazývá metoda Objective-C [FBSSystemService shutdownWithOptions]. Tímto způsobem mohou útočníci zcela převzít a zastavit proces vypínání, přičemž se může zdát, že se zařízení skutečně vyplo.
Podobným způsobem může hacker vyvolat zdání, že se zařízení po stisknutí bočního tlačítka znovu spouští. Objeví se animace spouštění systému a telefon naběhne na zamykací obrazovku.
Mezi falešným vypnutím a falešným spuštěním může malware dělat cokoliv, co si útočníci usmyslí. Špehování prostřednictvím fotoaparátu a mikrofonu je jen začátek.
Vzhledem k tomu, že NoReboot nevyužívá žádné chyby perzistence, neexistuje způsob, jak záplatovat systém iOS, aby se tomu zabránilo. Rozhodně bude zajímavé sledovat, jak bude Apple tuto díru v zabezpečení řešit.
Přihlaste se, komentujte články a ukládejte si ty nejzajímavější k pozdějšímu přečtení.
Přihlásit se přes náš web
Ještě nemáte účet? Staňte se členem.