Уязвимость на iPhone, из-за которой ваши данные могут украсть злоумышленники
Сотрудники компании по кибербезопасности ZecOps обнаружили неустранимую уязвимость на смартфонах от Apple, создав ПО под названием NoReboot.
Программа имитирует сценарий перезагрузки или выключения девайса, при котором входящие вызовы, 3D Touch, вибрация, экран, индикаторы камеры не работают. При этом на экране отображается классическая анимация включения/выключения устройства для введения владельца в заблуждение.
В таком состоянии «ложного выключения» мошенники могут получить удаленный доступ к камере и микрофону iPhone. Технология NoReboot становится активна сразу после перезагрузки, поэтому стандартный способ «выключить-включить» может оказаться бесполезным.
NoReboot работает путем внедрения вредоносного кода в три фоновых процесса, InCallService, SpringBoard и backboardd, которые отвечают за процесс перезагрузки iPhone.