Phần mềm độc hại trên iPhone có thể giả tắt máy, sử dụng máy ảnh để theo dõi chủ sở hữu

Các nhà nghiên cứu từ công ty an ninh mạng Zecops đã phát hiện ra cách thay đổi trình tự tắt máy của iPhone để đánh lừa người dùng bị nhiễm virus tin rằng điện thoại đã tắt nhưng thực sự vẫn đang chạy và có thể bí mật ghi lại ảnh và video.

Theo báo cáo của BleepingComputer , phần mềm độc hại iOS thường có thể bị xóa bằng cách khởi động lại thiết bị, thao tác này sẽ xóa phần mềm độc hại khỏi bộ nhớ của điện thoại thông minh. Nhưng kỹ thuật mới này gắn chính nó với trình tự tắt máy và quy trình khởi động lại của thiết bị để ngăn chặn việc tắt máy thực sự xảy ra. Đối với người dùng, nó có vẻ như điện thoại đã tắt nhưng thực tế nó vẫn đang chạy.

Các nhà nghiên cứu của Zecops gọi cuộc tấn công là “NoReboot”. Trong quá trình hoạt động bình thường, nhấn giữ đồng thời nút nguồn và nút âm lượng cho tới khi xuất hiện thanh trượt cho phép người dùng tắt điện thoại. Quá trình tắt máy sẽ mất khoảng 30 giây. Khi tắt, màn hình, máy ảnh và các chức năng khác của điện thoại dường như bị vô hiệu hóa hoàn toàn.

Các nhà nghiên cứu có thể vô hiệu hóa tất cả các chỉ báo của điện thoại đang bật nhưng vẫn giữ cho trojan phần mềm độc hại của nó vẫn hoạt động.

Các nhà nghiên cứu cho biết: “Mặc dù chúng tôi đã vô hiệu hóa tất cả các phản hồi vật lý, nhưng điện thoại vẫn hoạt động đầy đủ và có khả năng duy trì kết nối internet đang hoạt động. “Kẻ ác độc có thể thao túng điện thoại từ xa một cách trắng trợn mà không lo bị bắt vì người dùng bị lừa nghĩ rằng điện thoại đang tắt, do nạn nhân tắt máy hoặc bị kẻ xấu lợi dụng ‘pin yếu’ làm cái cớ . ”

Khi người dùng quyết định bật lại điện thoại của họ, trojan có thể phát diễn hoạt hình ảnh khởi động hệ thống với logo của Apple để thuyết phục người dùng rằng mọi thứ đang hoạt động chính xác và giữ ẩn sự hiện diện của nó. Zecops giải thích đầy đủ các phương pháp của nó trong một bài đăng blog chi tiết .

Apple đã giới thiệu một tính năng trong iOS 15 giúp cho ngay cả những chiếc iPhone đã tắt nguồn vẫn có thể định vị được bằng cách sử dụng tính năng Find My. Công ty không giải thích cách thức hoạt động của điều này, nhưng các nhà nghiên cứu của Zecops đã phát hiện ra điều đó là do Apple giữ cho chip Bluetooth LPM hoạt động và chạy ngay cả khi điện thoại tắt.

Vì tính năng dự kiến ​​này và thực tế là chúng có thể giả mạo việc tắt máy, các nhà nghiên cứu nói rằng tốt nhất là giả định rằng một thiết bị có thể được tắt hoàn toàn trừ khi bạn đã tháo pin của nó “thậm chí tốt hơn, hãy đặt nó vào máy xay.

Tín dụng hình ảnh: Ảnh tiêu đề được cấp phép qua Depositphotos .