تکنیک امنیتی جدید بدافزار را بعد از خاموش کردن آیفون هم زنده نگه میدارد
محققان امنیتی، تکنیک جدیدی را برای جعل کردن سیستم خاموشی آیفون ابداع کردهاند که بهطور بالقوه، باعث پایداری بدافزار، حتی پس از راهاندازی مجدد iOS میشود. بهطور کلی، راهاندازی مجدد، تمام کدهای مخرب آیفون را پاک میکند. اما این تکنیک امنیتی که توسط محققین ZecOps کشف شده و NoReboot نامیده شده است، میتواند به بدافزار آیفون اجازه دهد که پایداری خود را حفظ کرده و حتی پس از راهاندازی آیفون نیز زنده بماند.
ماهیت تکنیک امنیتی NoReboot
این تکنیک، در تلاش برای فریب دادن کاربر پیرامون خاموش شدن آیفون است و اگر مهاجم این ترفند را انجام دهد، هر بدافزاری میتواند روی دستگاه به کار خود ادامه دهد. فرد مهاجم هم میتواند بدون اطلاع کاربر، دوربین و میکروفون آیفون فرد اقدام به جاسوسی کند. NoReboot با تزریق کد مخرب به سه فرایند پس زمینه، متشکل از InCallService، SpringBoard و backboardd که مسئول فرایند راهاندازی مجدد در آیفون هستند، کار میکند.
هنگامی که مهاجم فرایند راهاندازی مجدد را اجرا میکند، آیفون به نظر کاربر خاموش شده است، اما کاملا در حال اجرا بوده و به اینترنت متصل میشود. این موضوع میتواند به مهاجم اجازه دهد تا تقریبا هر کاری که میخواهد را بدون هشدار به کاربر انجام دهد. این فرایند میتواند برعکس نیز باشد. NoReboot میتواند یک فرایند راهاندازی جعلی را هم نشان داده و کاربر را فریب دهد. بدین ترتیب، کاربر تصور میکند که آیفون او واقعا ریستارت شده است، در صورتی که اینگونه نیست.
تاکنون هیچ پچ امنیتی برای تکنیک NoReboot ارائه نشده است، چرا که در واقع از هیچ کدام از باگهای آیفون استفاده نمیکند. برای رفع این مشکل، محققین ZecOps گفتهاند که اپل باید یک نشانگر مبتنی بر سختافزار ساخته و وضعیت روشن و خاموش بودن آیفون را نشان دهد. NoReboot در واقع یک بدافزار نیست و تکنیکی است که میتواند در برنامههای مخرب، بهعنوان راهی برای فرار از شناسایی و بهدست آوردن پایداری در دستگاههای iOS تعبیه شود.
بیشتر بخوانید: یک محقق امنیتی باگ HomeKit موثر روی iOS را فاش کرد
شما نیز میتوانید نظرات خود را در این رابطه با ما به اشتراک گذارید. اپل چه برنامهای میتواند برای این تکنیک جدید داشته باشد؟
برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۳ پرو مکس در مدلها و رنگهای مختلف، میتوانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و بهصرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.
