חוקרי אבטחה פיתחו טכניקה חדשה לזיוף כיבויאייפון, שעלול להעניק התמדה של תוכנות זדוניות גם לאחר אתחול מחדש של iOS.
בדרך כלל, אתחול מחדש ימחק כל קוד זדוני מאייפון. אבל טכניקת האבטחה, שזכתה לכינוי "NoReboot" על ידיחוקרים ב-ZecOps, יכול לאפשר לתוכנות זדוניות לאייפון להשיג התמדה, או לשרוד לאחר אתחול מחדש.
הטכניקה פועלת על ידי זיוף כיבוי של אייפון בניסיון להערים על משתמש להאמין שהמכשיר שלו כבוי. אם תוקף יוציא את הטריק, כל תוכנה זדונית יכולה להמשיך לפעול במכשיר - והשחקן הרע עלול גם לרגל אחרי משתמש עם מצלמה ומיקרופון של אייפון ללא ידיעתו.
"NoReboot" פועל על ידי הזרקת קוד זדוני לשלושה תהליכי רקע - InCallService, SpringBoard ו-backboardd - שאחראים על תהליך האתחול מחדש באייפון.
ברגע שתוקף חוטף את תהליך האתחול מחדש, אייפון ייראה כאילו הוא כבוי למשתמש אבל יהיה ער לגמרי ומחובר לאינטרנט. זה יכול לאפשר לתוקף לעשות כמעט כל מה שהוא רוצה מבלי להזהיר את המשתמש.
התהליך עובד גם הפוך. "NoReboot" יכול להראות תהליך ערה או הפעלה מזויף כדי להערים על המשתמש להאמין שהאייפון שלו אכן עבר אתחול מחדש.
אין תיקון לטכניקת "NoReboot" מכיוון שהיא למעשה לא מנצלת באגים. כדי לתקן את זה, חוקרי ZecOps אמרו שאפל תצטרך לבנות מחוון מבוסס חומרה כדי להציג את מצב ההפעלה או השבתה של אייפון.
בעוד "NoReboot" אינו תוכנה זדונית, הטכניקה יכולה להיות מובנית ביישומים זדוניים כדרך להתחמק מזיהוי ולהשיג התמדה עלiOSהֶתקֵן.
מי בסיכון - ואיך להגן על עצמך
כפי שהוזכר קודם לכן, "NoReboot" לא ניתן לתיקון. בנוסף, ZecOps אומר שניתן לבצע את הטכניקה בכל דגם אייפון שמריץ כל גרסה של iOS.
משתמשי אייפון יכולים להגן על עצמם רק על ידי הורדת אפליקציות מוכרות מה-App Store. ישנם גם כלים, כולל אחד מתוצרת ZecOps, שיכולים לבדוק אם אייפון נפרץ.
