Trik Baru Bisa Membiarkan Malware Palsu iPhone Shutdown untuk Memata-matai Pengguna Secara Diam-diam

  • Whatsapp
Fake iPhone Shutdown
Trik Baru Bisa Membiarkan Malware Palsu iPhone Shutdown untuk Memata matai

News.nextcloud.asia –

Shutdown iPhone Palsu

Para peneliti telah mengungkapkan teknik baru di mana malware di iOS dapat bertahan pada perangkat yang terinfeksi dengan memalsukan proses penonaktifannya, sehingga tidak mungkin untuk menentukan secara fisik apakah iPhone mati atau tidak.

Penemuan — dijuluki “Tidak ada Reboot” — berasal dari firma keamanan seluler ZecOps, yang menemukan bahwa mungkin untuk memblokir dan kemudian mensimulasikan operasi reboot iOS, menipu pengguna agar percaya bahwa ponsel telah dimatikan ketika, pada kenyataannya, itu masih berjalan.

Perusahaan yang berkantor pusat di San Francisco ditelepon itu “bug kegigihan tertinggi […] yang tidak dapat ditambal karena tidak mengeksploitasi bug kegigihan sama sekali — hanya bermain trik dengan pikiran manusia.”

NoReboot bekerja dengan mengganggu rutinitas yang digunakan di iOS untuk mematikan dan memulai ulang perangkat, secara efektif mencegahnya terjadi sejak awal dan memungkinkan trojan mencapai kegigihan tanpa kegigihan karena perangkat tidak pernah benar-benar dimatikan.

Pencadangan GitHub Otomatis

Ini dilakukan dengan menyuntikkan kode yang dibuat khusus ke tiga daemon iOS, yaitu InCallService, Batu loncatan, dan papan belakang, untuk berpura-pura mati dengan menonaktifkan semua isyarat audio-visual yang terkait dengan perangkat yang dihidupkan, termasuk layar, suara, getaran, indikator kamera, dan umpan balik sentuh.

Dengan kata lain, idenya adalah untuk memberi kesan bahwa perangkat telah dimatikan tanpa benar-benar mematikannya dengan membajak peristiwa itu. diaktifkan ketika pengguna secara bersamaan menekan dan menahan tombol samping dan salah satu tombol volume, dan menyeret penggeser “slide to power off”.

“Meskipun kami menonaktifkan semua umpan balik fisik, telepon tetap berfungsi penuh dan mampu mempertahankan koneksi internet aktif,” para peneliti menjelaskan. “Aktor jahat dapat memanipulasi telepon dari jarak jauh dengan cara terang-terangan tanpa khawatir ketahuan karena pengguna tertipu untuk berpikir bahwa telepon mati, baik dimatikan oleh korban atau oleh pelaku jahat menggunakan ‘baterai rendah’ ​​sebagai alasan. .”

Strain malware kemudian memaksa SpingBoard, yang mengacu pada antarmuka pengguna grafis iOS, untuk keluar (sebagai lawan dari seluruh OS), diikuti dengan memerintahkan BackBoardd, daemon yang menangani semua sentuhan dan aktivitas klik tombol fisik, untuk menampilkan logo Apple efeknya jika pengguna memilih untuk menghidupkan kembali ponsel yang sedang berjalan, sementara kode berbahaya terus bertahan.

Mencegah Pelanggaran Data

Terlebih lagi, teknik ini secara teoritis dapat diperluas untuk memanipulasi paksa restart terkait dengan iPhone dengan sengaja menyebabkan logo Apple muncul beberapa detik sebelumnya ketika peristiwa tersebut direkam melalui Backboardd, menipu korban untuk melepaskan tombol samping tanpa benar-benar memicu kekuatan restart.

Meskipun hingga saat ini tidak ada malware yang terdeteksi atau didokumentasikan secara publik menggunakan metode yang menyerupai NoReboot, temuan tersebut menyoroti bahwa bahkan proses restart iOS tidak kebal terhadap pembajakan setelah musuh mendapatkan akses ke perangkat target, sesuatu yang berada dalam jangkauan. kelompok negara-bangsa dan tentara bayaran dunia maya.

“Ancaman non-persistent mencapai ‘kegigihan’ tanpa eksploitasi ketekunan,” para peneliti menyimpulkan. Eksploitasi proof-of-concept (PoC) yang mendemonstrasikan NoReboot dapat diakses melalui GitHub di sini.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.