Сотрудники компании по кибербезопасности ZecOps обнаружили неустранимую уязвимость во всех моделях iPhone. Как сообщается в блоге, специалисты создали ПО NoReboot, позволяющее похищать личные данные пользователей.
Зловред имитирует сценарий выключения или перезагрузки гаджета. Сотрудники, после того как нашли этот способ обхода безопасности, создали ПО, которое также отключает любую обратную связь с пользователем, чтобы он не подозревал о сохранении работы устройства.
Например, NoReboot отключает входящие вызовы и уведомления о сообщениях, вибрацию, сенсор дисплея, индикатор камеры. На экране отображается классическая анимация включения и выключения iPhone, чтобы ввести пользователя в заблуждение.
В состоянии «ложного выключения» злоумышленники могут получить удаленный доступ к микрофону и камере смартфона, а также похищать личные данные. Обычно перезапуск iPhone может прекратить выполнение вредоносных действий.
В ZecOps заключили, что никакие обновления не помогут решить проблему и что подобное вирусное ПО может быть установлено на любой iPhone с любой версией iOS.
Ранее был подробно описан механизм работы вредоносной программы FORCEDENTRY от израильской компании NSO Group. Зловред позволяет взламывать iPhone с помощью анимированных GIF-файлов.