Специалисты по кибербезопасности из компании ZecOps разработали технологию, которая имитирует отключение iPhone для кражи данных. Она получила название NoReboot. Её код сохраняется на устройстве даже после перезагрузки iOS, хотя ранее считалось, что ОС от этого защищена.
С NoReboot злоумышленники теоретически могут шпионить за владельцами iPhone через камеру и микрофон, никак себя не проявляя. Система внедряет вредоносный код в три фоновых процесса: InCallService, SpringBoard и backboardd. Они отвечают за процесс перезагрузки смартфонов Apple.
Использование NoReboot показали на видео:
По словам исследователей, когда хакер перехватывает процесс перезагрузки, пользователь будет думать, что устройство выключается. Но на самом деле iPhone останется активным и подключённым к интернету. Также NoReboot может имитировать процесс загрузки, чтобы владелец гаджета ничего не заподозрил.
Патча, который помог бы решить проблему с NoReboot, не существует — формально технология не эксплуатирует ошибки в коде iOS. Чтобы не стать жертвой подобных атак, стоит устанавливать приложения только из официальных магазинов, не переходить по сомнительным ссылкам и соблюдать другие правила цифровой безопасности.