ZecOps’tan siber güvenlik araştırmacıları, iPhone’lar da dahil olmak üzere iOS cihazları için, sahte bir kapatma ile sonlandırılmayı önleyen yeni bir Truva Atı gösterdi.
Genellikle, bir iOS kötü amaçlı yazılımı, bir cihazı yeniden başlatarak bellekten temizleyerek ortadan kaldırılabilir. Bununla birlikte, bir kötü amaçlı yazılım türü, kurbanı potansiyel olarak kandırarak cihazın kapatıldığını düşünmesine neden olabilir, ancak aslında böyle değildi, bu şekilde çalışır durumda kalıyordu.
“NoReboot” adlı kötü amaçlı yazılım kavramının kanıtı birkaç adımı takip eder. İlk olarak, yeniden başlatma tetikleyicisi: iOS kullanıcılarının, yeniden başlatma seçeneğine sahip kaydırıcı görünene kadar güç düğmesini ve ses düğmesini basılı tutmaları gerekir. Ardından, kapatmayı başlatmak için kaydırıcıyla etkileşime girmeleri gerekir.
Fiziksel algılama imkansız
Bu kaçırılan ilk süreçtir. Kötü amaçlı yazılım, kapatmayı gerçekten tetiklemek yerine, özel hazırlanmış bir kod göndererek, cihazı kullanıcı girişine yanıt vermez hale getirir. Ardından, kapatma işlemi göstergesini (çıkrık) tetikleyecek ve fiziksel düğme tıklamaları ve ekran dokunuşlarını izlemeye başlayacaktır.
Bu şekilde, kötü amaçlı yazılım, kurbanın cihazı “açmaya” çalıştığını anlayacak ve güç düğmesine çok uzun süre basmasını ve aslında donanımdan sıfırlamayı tetiklemesini önleyecektir.
“Bu, tüm işlemlerden çıkacak ve çekirdeğe dokunmadan sistemi yeniden başlatacak. Çekirdek yamalı kalır. Bu nedenle, kötü amaçlı kodun bu tür bir yeniden başlatmadan sonra çalışmaya devam etmesinde herhangi bir sorun olmayacaktır. Kullanıcı, yeniden başlatmanın ardından Apple Logosunun etkisini görecek” diyor araştırmacılar.
Sonuç olarak, kullanıcıların cihazın kapatılıp kapatılmadığını fiziksel olarak algılaması imkansızdır. Bunu kusurlardan yararlanan gerçek bir kötü amaçlı yazılım değil, bir hile olarak tanımlayan BleepingComputer, Apple’ın onu düzeltmeye zahmet etmeyeceğine inanıyor.
Trojan’ın her yeniden başlatmadan sonra SIM PIN istemi gibi diğer olası kırmızı bayrakları nasıl ele aldığı veya kullanıcının Ayarlar>Genel>Kapat’a giderek cihazı kapatmaya karar vermesi durumunda ne olacağı belirsizliğini koruyor.
Üzerinden: BleeBilgisayar