På iPhone spionerar en ny skadlig programvara på dig via kameran (även om du tror att du har stängt av den)

76 2 minutes read

En ny trojan skylldes på iOS ochiPhone upptäcktes av cybersäkerhetsforskare. Detta skulle kunna simulera enhetens (elektriska) utsläckning och använda dess kamera, även när den är avstängd.

Det var en kalifornisk start-up som specialiserat sig på analys av mobila cyberattacker, ZecOps, som gjorde denna upptäckt. Hon lyckades visa att en ny skadlig programvara kan utnyttjas på iOS och att den tillåter angripare att göra saker ” roligt “. Den här nya trojanen kan verkligen ge användaren en illusion av att hans iPhone är avstängd, medan han faktiskt spionerar på den med sin mikrofon och sin kamera. Svårt att göra bättre när det gäller ihållande skadlig programvara.

Du trodde att din iPhone var avstängd…

Teorin (men du vet vad de säger!) är att i allmänhet, efter att ha raderat skadlig programvara från din iOS-enhet, måste du bara starta om enheten för att permanent radera alla spår av skadlig programvara från ditt minne. Förutom att ZecOps forskarteam insåg att iPhone var felbar på den här nivån, och att inte utnyttja en brist i iOS-plattformen, kan den inte korrigeras av Apple.

Vad är originaliteten hos denna skadliga programvara, vars effektivitet ZecOps har lyckats bevisa? Vi skulle nästan kunna tala om magi, eftersom den här trojanen kan hindra användaren från att manuellt starta om sin infekterade iPhone, samtidigt som ägaren tror att telefonen har stängts av och sedan startat om. Denna snålhet, som förvandlar skadlig programvara till en ihållande liten djävul, gav den dess namn: “NoReboot”.

Men hur lyckas den förhindra den verkliga avstängningen av enheten samtidigt som den simulerar omstarten? Specialister kommer faktiskt till ” kapa enhetsavstängningshändelse “. I själva verket, istället för att stoppa iPhone, kommer skadlig programvara att injicera kod i iOS-demoner: InCallService, SpringBoard och BackBoardd. I allmänhet skickar InCallService en avstängningssignal till SpringBoard när du manuellt stänger av din iPhone. Förutom här skickar inte InCallService signalen till SpringBoard, men den ber SpringBoard och BackBoardd att exekvera den injicerade koden vi pratade om.

Skadlig programvara som använder knep och kringgående för att ge illusionen av att stänga av och starta om enheten

Tricket fungerar hela vägen, och trojanen fortsätter avstängningsprocessen, tills det snurrande hjulet försvinner mycket snabbt och skapar denna illusion av att telefonen är avstängd. Förutom att iPhone fortfarande är på och ansluten till internet, även om den inte svarar. I verkligheten är bara ljud- och visuella signaler avaktiverade, såsom skärmen, vibratorn eller ljudet.

Vad kan angriparna göra när slumpen är validerad? Medan du tror att din telefon är avstängd kan angriparen helt enkelt använda din kamera och mikrofon. Skadlig programvara, som handlar mer om kringgående, bedrägeri än iOS-sårbarhet, nöjer sig då med en roll – redan tillräckligt allvarlig – som spion. Speciellt eftersom NoReboot också kan simulera omstart av enheten.

Trojanen spelar fortfarande med iOS-demoner. Om iPhone-ägaren bestämmer sig för att starta om telefonen medan den fortfarande är igång, kan Backboardd, inställd på användarinmatning, simulera en omstart, till och med gå så långt att den visar Apple-logotypen, eftersom den visade hjulet som roterar i ögonblicket för falskt utdöende. Genom att låtsas stänga av och starta om enheten är skadlig programvara alltså beständig.

Malwarebytes förklarar för sin del att ” det är bara en tidsfråga innan iOS-hackare börjar integrera det i sina malware-kit “. Om du befarade att ha blivit äventyrad, kommer din uthållighet att vara starkare än skadlig programvara. Så även efter att Apple-logotypen dyker upp, håll nere omstartsknapparna och gå över tricket, som så småningom verkligen kommer att stängas av och sedan starta om iPhone.