W sieci pojawiły się informacje o nowej metodzie kradzieży danych z iPhone’a. Sposób został opisany w azjatyckim wydaniu MyDrivers w odniesieniu do ekspertów ds. cyberbezpieczeństwa.
Sztuczka została wykryta przez pracowników firmy ZecOps, która specjalizuje się w badaniu i zapobieganiu cyberprzestępcom i hakerom. Zdaniem ekspertów istota nowej metody jest następująca: szkodliwe oprogramowanie symuluje ponowne uruchomienie iPhone’a i przywrócenie ustawień fabrycznych, a w tym momencie wykrada z niego dane osobowe.
Jak to jest możliwe?
ZecOps powiedział, że główną sztuczką tej metody jest to, że złośliwe oprogramowanie o nazwie NoReboot tylko symuluje ponowne uruchomienie urządzenia. Użytkownik widzi realistyczną animację, ale w rzeczywistości iPhone pozostaje włączony, może odbierać połączenia i wiadomości i ogólnie zachowuje swoją funkcjonalność.
Jednak wszystko to jest ukryte przed oczami użytkownika, więc trojan może “opanować” urządzenie podczas fałszywego restartu. Jednocześnie wyłączane są wszystkie powiadomienia dźwiękowe i wibracje. Wydaje się, że w tym stanie oprogramowanie może uzyskać dostęp do mikrofonu, kamery, powiadomień i innych danych bez ostrzeżenia użytkownika.
Według ekspertów NoReboot jest „wstrzykiwany” do trzech procesów systemowych w tle, które odpowiadają za ponowne uruchomienie urządzenia: InCallService, SpringBoard i backboardd. ZecOps nie podał dalszych szczegółów – prawdopodobnie ze względów bezpieczeństwa. Firma twierdzi, że problemu nie da się rozwiązać i będzie dotyczył każdego iPhone’a z dowolną wersją iOS.