В сети появилась информация о новом способе хищения данных пользователя с iPhone. О нем рассказали в азиатском издании MyDrivers со ссылкой на экспертов по кибербезопасности.

Хакерский прием обнаружили сотрудники компании ZecOps, которая специализируется на исследованиях киберпреступлений и взломов, а также их предотвращении. По словам специалистов, суть нового метода состоит в следующем: вредоносное ПО имитирует перезагрузку iPhone и сброс его настроек до заводских, а в это время похищает с него личные данные. Как это возможно?

В ZecOps рассказали, что главная хитрость этого метода — вредоносное ПО под названием NoReboot только имитирует перезагрузку устройства. Пользователь видит реалистичную анимацию с яблочком, а также бегущую шкалу. Но на самом же деле iPhone остается включён, может принимать вызовы и сообщения, и в целом сохраняет свою функциональность.

Однако всё это скрыто от глаз пользователя, поэтому троян может «хозяйничать» на устройстве в течение фальш-перезагрузки. При этом он отключает все звуковые уведомления и вибрацию, чтобы его не «раскрыли». Похоже, что в этом состоянии ПО может получать доступ к микрофону, камере, уведомлениям и прочим данным без предупреждения пользователя. 



По словам экспертов, NoReboot внедряется в три фоновых системных процесса, которые отвечают за перезагрузку устройства: InCallService, SpringBoard и backboardd. Других подробностей ZecOps не сообщили — возможно, в соображениях безопасности. Компания утверждает, что проблема не может быть устранена по определению и будет актуальная на любом iPhone с любой версией iOS.

Ранее мы рассказали о другом «свежем» баге в iOS 15 — он пока не устранен.