Gadget news

Виявлено вразливість «хибного вимикання» на всіх iPhone, що призводить до втрати даних власника смартфона (відео)


Експерти з кібернетичної безпеки компаніїZecOps заявили про виявлення непереборної вразливості у всіх смартфонах компанії Apple. За інформацією працівників ZecOps, вони змогли створити програмне забезпечення, яке отримало назву NoReboot, яке імітує сценарій вимкнення або перезавантаження пристрою.

Технологія NoReboot дозволяє зловмисникамстворювати видимість, що iPhone перезавантажується чи вимикається. Програма маскується під оболонку SprigBoard, і користувач бачить на екрані сфальшовані іконки завантаження або вимкнення. При цьому блокується будь-який зворотний зв'язок між смартфоном та користувачем: відключаються мелодії дзвінка та повідомлення про повідомлення, 3D Touch, вібрація, екран, підсвічування камери та інші функції.


Введений в оману повідомленням про стан"хибного відключення" користувач не підозрюватиме, що смартфон продовжує залишатися підключеним до мережі, а зловмисники зможуть отримати доступ до мікрофона та камери пристрою. Представники ZecOps вважають, що уразливості схильні до всіх збірок iOS, встановлених на будь-якій моделі iPhone.

У стандартній ситуації перезавантаження смартфона вручному режимі переривала роботу шкідливих програм. Однак технологія NoReboot задіяє фонові процеси backboardd, InCallSrvice та SpringBoard, що відповідають за перезавантаження, що дозволить продовжити роботу вірусного програмного забезпечення після повторного ввімкнення. Перервати роботу NoReboot можна лише за «жорсткого перезавантаження» із застосуванням послідовного набору натискання клавіш живлення та гучності.

Компанія Apple поки що не прокоментувала повідомлення про виявлену проблему.