„iPhone“ aptiktas pažeidžiamumas, leidžiantis imituoti perkrovimą ir stebėti naudotojus
įvairenybės / / January 10, 2022
Manote, kad išmanusis telefonas buvo paleistas iš naujo ir šiuo metu jis gali filmuoti ir atsisiųsti duomenis.
„ZecOps“ kibernetinio saugumo specialistai išsivystė technologija, kuri imituoja iPhone išjungimą, kad pavogtų duomenis. Jis buvo pavadintas NoReboot. Jo kodas išlieka įrenginyje net po iOS perkrovimo, nors anksčiau buvo manoma, kad OS nuo to apsaugota.
Naudodami „NoReboot“, užpuolikai teoriškai gali šnipinėti „iPhone“ savininkus per kamerą ir mikrofoną, jokiu būdu nepasirodydami. Sistema įveda kenkėjišką kodą į tris foninius procesus: „InCallService“, „SpringBoard“ ir „backboardd“. Jie yra atsakingi už Apple išmaniųjų telefonų perkrovimo procesą.
„NoReboot“ naudojimas buvo parodytas vaizdo įraše:
Tyrėjų teigimu, kai įsilaužėlis sulaiko perkrovimo procesą, vartotojas manys, kad įrenginys išsijungia. Tačiau iš tikrųjų „iPhone“ išliks aktyvus ir prijungtas prie interneto. Taip pat NoReboot gali imituoti įkrovos procesą, kad programėlės savininkas nieko neįtartų.
Nėra pataisos, kuri padėtų išspręsti „NoReboot“ problemą – formaliai technologija neišnaudoja „iOS“ kodo klaidų. Norint netapti tokių atakų auka, verta diegti programas tik iš oficialių parduotuvių, nespausti abejotinų nuorodų ir laikytis kitų skaitmeninio saugumo taisyklių.
Taip pat skaitykite🧐
- Ekspertai įvardijo populiariausius 2021 metų mobiliuosius žaidimus ir programas
- Ką įdiegti naujame „iPhone“ ar „iPad“.
- Lifehacker geriausia 2021 m. iOS programa
10 metų IT srityje išbandžiau daug: dirbau sistemos administratoriumi ir testuotoju, rašiau keliolika skirtingų kalbų programavimo, vadovavo spausdinto laikraščio redakcijos kompiuterių skyriui ir vedė naujienų kanalus aukštųjų technologijų portalai. Galiu pataisyti KDE2 pagal FreeBSD ir išsamiai papasakoti apie visus šio proceso niuansus. Svajoju apie namu R2-D2 ir kosminius skrydžius.
Daugiavaikei sesei, progresyviai močiutei ir intravertui draugui: 4 idėjos technologinei dovanai, kuri pradžiugins bet kurį