В ZecOps создали программное обеспечение под названием NoReboot. Оно использует найденную уязвимость и позволяет похищать личные данные пользователей.
Что известно
- NoReboot имитирует сценарий выключения или перезагрузки устройства, при котором входящие вызовы, оповещения, 3D Touch, вибрация, экран, индикатор камеры не работают.
- На экране отображается классическая анимация включения / выключения устройства, чтобы ввести пользователя в заблуждение.
- В состоянии "ложного выключения" злоумышленники могут получить удаленный доступ к микрофону и камере iPhone, а также делать почти все, что захотят, никак не уведомляя об этом пользователя.
Обычно перезапуск iPhone может прекратить выполнение вредоносного программного обеспечения. Но технология NoReboot позволяет получить контроль над смартфоном сразу же после перезапуска, поэтому процедура в этом случае является бесполезной.
NoReboot работает путем внедрения вредоносного кода в определенные фоновые процессы. Согласно ZecOps, программное обновление не сможет закрыть эту дыру в безопасности. Уязвимость способна работать на всех iPhone с любой версией iOS.
Комментариев от Apple пока нет.