Новая уязвимость iPhone имитирует перезагрузку для кражи личных данных пользователя

Специалисты по безопасности опубликовали информацию о недавно обнаруженной новой уязвимости, которая имитирует перезагрузку вашего iPhone для похищения имеющейся на смартфоне информации.

Эта неустранимая даже после обновления уязвимость, получившая название «NoReboot», описывается как метод сохранения, который способен обойти обычную практику перезагрузки устройства.

В частности, эксперты ZecOps заявили о том, что троян NoReboot имитирует настоящее отключение телефона, обеспечивая прикрытие для работы вредоносного ПО. Это может, например, включать в себя тайное взятие под контроль возможностей микрофона и камеры для слежки за владельцем устройства.

«Пользователь не способен почувствовать разницу между реальным отключением и «фиктивным отключением», - утверждают специалисты. «Нет пользовательского интерфейса или какой-либо обратной связи с кнопками, пока пользователь не включит телефон снова».

Уточняется, что этот метод работает за счет внедрения вредоносного кода в три фоновых процесса: InCallService, SpringBoard и backboardd.

То есть, мы понимаем, что, когда iPhone выключен, предусмотрены физические индикаторы того, что это было успешно выполнено. Например, звонок или звук, вибрация и появление логотипа Apple на экране. Но отключив «физическую обратную связь» через указанные фоновые процессы вредоносное ПО получает возможность создать видимость отключения при сохранении реального соединения с оператором.

По данным ZecOps, решить проблему с этой уязвимостью не сможет даже исправление программного обеспечения, поэтому необходимо быть осторожными абсолютно всем пользователям iPhone.

Добавлено: 10-01-2022, 14:00
0
214

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх