System iOS jest przez wielu badaczy uważany za jedną z bezpieczniejszych platform. Wpływ na to ma m.in. dość restrykcyjna polityka firmy Apple i brak możliwości instalacji oprogramowania z nieznanych źródeł (a przynajmniej bez celowej zmiany parametrów systemu, która nie jest dla większości użytkowników oczywista). Jednak od czasu do czasu, słyszy się o lukach lub szkodliwym oprogramowaniu także na iOS, bo jak wiadomo, system idealny nie istnieje i zawsze może się okazać, że jakaś podatność występowała w systemie przez wiele lat (nawet bardzo bezpieczny i pełen możliwości OpenBSD ma historię z lukami).
W przypadku niektórych szkodników, ponowne uruchomienie telefonu powoduje, że pamięć zostaje wyczyszczona i w zasadzie oznacza to koniec dla takiego szkodnika. Badacze zaprezentowali technikę, którą w przyszłości może wykorzystać malware, w celu oszukania użytkownika, że jego telefon został ponownie uruchomiony.
Co istotne, w ten sposób można też oszukać osoby, które chciałyby wyłączyć telefon by mieć pewność, że kamera i mikrofon nie są używane. W rzeczywistości, cały telefon byłby cały czas uruchomiony i w przypadku bardziej zaawansowanego ataku, teoretycznie możliwe byłoby szpiegowanie takiej osoby. Przygotowany przez ekspertów program po prostu symuluje kolejne etapy włączania telefonu, wyświetlając odpowiednie animacje, a procesy nad prawdziwym uruchamianiem są w tym momencie nieaktywne (przejęte przez oprogramowanie). Dobrze obrazuje to film przygotowany przez badaczy:
Cały projekt zostały nazwany „NoReboot” i można zapoznać się z nim na GitHubie.
Źródło: https://thehackernews.com/2022/01/new-trick-could-let-malware-fake-iphone.html
