На телефонах iPhone виявили нову суттєву вразливість, яку злочинці маскують під екран виключення і, завдяки цьому, можуть красти дані користувача.
Про це з посиланням на ZecOps пише ТСН .
Вразливість «NoReboot» імітує екран вимикання. Тобто користувачеві здається, що його телефон вимкнувся. Проте насправді пристрій продовжує працювати і фактично надає зловмисникам доступ до камери, мікрофону та майже усіх данних, що зберігаються на iPhone.
NoReboot вимикає повідомлення, вібрацію і дисплей. Телефон перестає реагувати на доторки до екрану, внаслідок чого зловмисники залишаються майже не поміченими.
Після ручного перезапуску пристрою вірус продовжує працювати, адже він задіює і фонові процеси backboardd, InCallService і SpringBoard.
На відео кіберфахівці продемонстрували наочний приклад:
Припинити роботу NoReboot можна лише після «глибокого перезавантаження».
Для цього слід натиснути і швидко відпустити кнопку збільшення гучності, потім натиснути і швидко відпустити кнопку зменшення гучності, а після - натиснути і утримувати кнопку живлення до тих пір, поки iPhone не перезавантажиться.
Експерти припускають, що NoReboot може працювати на всіх версіях iOS.