O ZecOps descobriu um vírus apelidado de “NoReboot” que imita o desligamento ou a reinicialização do iPhone usando processos do sistema iOS.
O “NoReboot” funciona injetando código malicioso em três processos em segundo plano – InCallService, SpringBoard e backboardd – que são responsáveis pelo processo de reinicialização no iPhone. Assim que um invasor interceptar o processo de reinicialização, o iPhone aparecerá para o usuário como desligado, mas estará totalmente ativo e conectado à Internet. Nesse momento, um ícone de download aparece na tela e o smartphone não responde a toques na tela, pressionamento de teclas de hardware e outras ações do proprietário.
Durante essa simulação, um invasor pode fazer quase tudo o que quiser e obter acesso aos dados do usuário, câmera e microfone sem o conhecimento do proprietário do gadget. O processo também funciona ao contrário. “NoReboot” pode mostrar um falso processo de ativação ou inicialização para induzir o usuário a acreditar que seu iPhone foi realmente reiniciado.
“NoReboot” não pode ser corrigido porque na verdade não usa nenhum erro. Além disso, ZecOps afirma que essa técnica pode ser usada em qualquer modelo de iPhone que execute qualquer versão do iOS. Apenas uma reinicialização forçada, que em novos iPhones é feita pressionando sucessivamente os botões de volume e energia, pode impedir que a vulnerabilidade funcione.
