Эксперты из ZecOps выявили вирус, который получил название «NoReboot». Он имитирует выключение или перезагрузку смартфона iPhone, используя системные процессы операционной системы iOS.
«NoReboot» работает методом внедрения вредоносного кода в три фоновых процесса: InCallService, SpringBoard и backboardd. Они отвечают за процесс перезагрузки на мобильного устройства. Как только мошенник перехватит процесс перезагрузки, телефон покажется владельцу выключенным, однако будет полностью активным и подключенным к сети. В данный момент на экране появляется иконка загрузки, а устройство не реагирует на касания экрана, нажатия аппаратных кнопок и другие действия пользователя.
В ходе данной имитации мошенник может делать почти всё, что он захочет и получить доступ к личным данным, камере и микрофону без ведома владельца смартфона. Процесс работает и в обратную сторону. «NoReboot» может показать поддельный процесс пробуждения или запуска, чтобы заставить владельца поверить в то, что его устройство действительно подвергся перезагрузке.
«NoReboot» невозможно исправить, поскольку он на самом деле не использует никаких ошибок. Помимо этого, ZecOps утверждает, что данную технику можно использовать на любой модели iPhone под управлением любой версии iOS. Помешать работе уязвимости может лишь жёсткая перезагрузка, которая на новых iPhone осуществляется при помощи последовательного нажатия кнопок громкости и питания.
