iPhone: このマルウェアは検出されない究極の技術を発見しました

研究者たちは、iPhone のオペレーティング システムを騙す方法を発見しました。再起動またはシャットダウンしていると思わせることで、プログラムはバックグラウンドで実行を続け、光センサーやマイクなどの特定の機密リソースにアクセスできるようになります。研究者らによると、この方法では iOS の欠陥は一切利用されていません。したがって、それから完全に身を守ることは不可能です。

クレジット: ZecOps

アップルによれば、iOS は最も安全なスマートフォンのオペレーティング システムです。 iPhone にはウイルスは存在しないとまで言う人もいます。これは明らかに、セキュリティの面で Apple のスマートフォンのイメージを大きく傷つけたペガサス事件よりも前のことでした。思い出してください。Pegasus は NSO グループによって開発されたスパイウェアですこれはジャーナリスト、政治家(大臣を含む)、オピニオンリーダーをスパイするために使用されてきました。

こちらもお読みください –iPhone: クリスマスが近づいたらセキュリティ設定を確認してください。緊急です。

ペガサス事件のおかげで、iPhone が主張するほどの要塞ではないことがわかりました。しかし、これがどの程度当てはまらないのかを知ることができるのは、他のより機密性の高い取り組みのおかげです。ゼックオプス携帯電話セキュリティの専門家である は、欠陥を悪用することなく iPhone の最も重要な防御を阻止するマルウェアを開発しました。マルウェアの名前は、再起動しない。そしてその目的は、ユーザーの警戒心を解くことです。

仕組みは次のとおりです。 NoReboot は、次の場所にインストールされるマルウェアです。iOS RAM、他の多くの人と同様に。特定の権限にアクセスすることで、オペレーティング システムのリソースにアクセスします。これらのリソースには、インターネット アクセス、マイク、自撮りセンサーなどが含まれます。これまでのところ、何も異常はありません。 iPhoneが感染すると、ユーザーは携帯電話を再起動することでそれを取り除くことができます、RAMの内容を消去する効果があります。 NoReboot は単にそれを防ぐだけです。

しかし、彼はまた、ユーザーの警戒心を欺く。これを行うには、電話機が正常に再起動したと思わせます。オン/オフボタンを押すなどの手動コマンドを傍受します。適切なタイミングで適切なアニメーション (電源オフ時のホイール、電源オン時の Apple ロゴなど) が表示されます。画面とさまざまなセンサーがオフになり、完全なシャットダウンをシミュレートします。そして、電話機が正常に再起動したかのようにインターフェイスが再表示されます。実際には、電話の電源が切れることはありませんでした。そしてウイルスはまだ存在しており、活動中です

この究極の方法は iOS の欠陥を一切使用しません

以下で ZecOps によって作成されたビデオをご覧ください。そこでは、再起動しようとしている感染した iPhone と、被害者の自撮りセンサーによって撮影されたビデオ ストリームを受信して​​いる別の電話を発見します。そしてプロセス全体を通じて流れが中断されることはありません、マルウェアの有効性を示しています。このプログラムを開発した研究者らは、iOSの欠陥を悪用したものではないと説明している。つまり、それを防ぐパッチはありません。したがって、インターネット上でクリックしたリンクには、この方法を使用して悪意のあるコードが読み込まれる可能性があるので注意してください。