Firma ZecOps zajmująca się cyberbezpieczeństwem odkryła fatalną lukę we wszystkich modelach iPhone'a. Jak informowaliśmy na blogu, eksperci stworzyli oprogramowanie NoReboot, które pozwala wykraść dane osobowe użytkowników.

Złośliwe oprogramowanie symuluje scenariusz zamknięcia lub ponownego uruchomienia gadżetu. Pracownicy, po znalezieniu tego obejścia bezpieczeństwa, stworzyli oprogramowanie, które również wyłącza wszelkie informacje zwrotne od użytkownika, aby nie podejrzewał, że urządzenie nadal działa.

Na przykład NoReboot wyłącza powiadomienia o połączeniach przychodzących i wiadomościach, wibracje, czujnik wyświetlacza, wskaźnik kamery. Na ekranie wyświetlana jest animacja włączania i wyłączania klasycznego iPhone'a, aby wprowadzić użytkownika w błąd.

W stanie „fałszywego wyłączenia” atakujący mogą uzyskać zdalny dostęp do mikrofonu i kamery smartfona, a także wykraść dane osobowe. Zwykle ponowne uruchomienie iPhone'a może powstrzymać wykonywanie złośliwej aktywności.

ZecOps doszedł do wniosku, że żadne aktualizacje nie rozwiążą problemu i że takie złośliwe oprogramowanie może zostać zainstalowane na dowolnym iPhonie z dowolną wersją iOS.

Wcześniej szczegółowo opisano mechanizm działania szkodliwego oprogramowania FORCEDENTRY izraelskiej firmy NSO Group. Złośliwe oprogramowanie umożliwia jailbreakowanie iPhone'a za pomocą animowanych.jpg-ów.

bbabo.Net