Siber güvenlik şirketi ZecOps, kullanıcıların kişisel verilerini çalmasına olanak tanıyan NoReboot adlı bir yazılım oluşturarak iPhone’un kurtarılamaz bir güvenlik açığını keşfetti.
Bu yazılım, gelen aramalar ve mesaj bildirimleri, 3D Touch, titreşim, ekran, kamera göstergesi gibi fiziksel geri bildirimlerin çalışmadığı bir kapatma veya yeniden başlatma senaryosunu simüle eder. Aynı zamanda, ekran, kullanıcıyı yanıltmak için cihazı açma / kapama klasik animasyonunu görüntüler.
“Yanlış kapatma” durumunda, saldırganlar iPhone’un mikrofonuna ve kamerasına uzaktan erişim sağlayabilir ve kullanıcıyı bilgilendirmeden neredeyse istedikleri her şeyi yapabilir.
Genellikle iPhone’u yeniden başlatmak kötü amaçlı yazılımların çalışmasını durdurabilir, ancak NoReboot teknolojisi, yeniden başlattıktan hemen sonra akıllı telefonun kontrolünü elinize almanıza izin verir, bu nedenle prosedür bu durumda işe yaramaz.
NoReboot, iPhone yeniden başlatma işleminden sorumlu olan InCallService, SpringBoard ve backboardd olmak üzere üç arka plan işlemine kötü amaçlı kod enjekte ederek çalışır.
ZecOps’a göre, yazılım düzeltmesi bu sorunu çözemeyecek ve herhangi bir iOS sürümüne sahip tüm iPhone’larda çalışabilir.
…
genel-22