Выявлена уязвимость «ложного выключения» на всех iPhone, приводящая к утрате данных владельца смартфона (видео)
Эксперты по кибернетической безопасности компании ZecOps заявили об обнаружении неустранимой уязвимости во всех смартфонах компании Apple. По информации работников ZecOps, они смогли создать программное обеспечение, получившее название NoReboot, которое имитирует сценарий выключения или перезагрузки устройства.
Технология NoReboot позволяет злоумышленникам создавать видимость, что iPhone перезагружается или выключается. Программа маскируется под оболочку SprigBoard, и пользователь видит на экране сфальсифицированные иконки загрузки или выключения. При этом блокируется всякая обратная связь между смартфоном и пользователем: отключаются мелодии звонка и уведомления о сообщениях, 3D Touch, вибрация, экран, подсветка камеры и другие функции.
Введенный в заблуждение сообщением о состоянии «ложного отключения» пользователь не будет подозревать, что смартфон продолжает оставаться подключенным к сети, а злоумышленники смогут получить доступ к микрофону и камере устройства. Представители ZecOps считают, что уязвимости подвержены все сборки iOS, установленные на любой модели iPhone.
В стандартной ситуации перезагрузка смартфона в ручном режиме прерывала работу вредоносных программ. Однако технология NoReboot задействует фоновые процессы backboardd, InCallSrvice и SpringBoard, отвечающие за перезагрузку, что позволит продолжить работу вирусного программного обеспечения после повторного включения. Прервать работу NoReboot можно только при «жесткой перезагрузке» с применением последовательного набора нажатия клавиш питания и громкости.
Компания Apple пока не прокомментировала сообщение о выявленной проблеме.