O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

iPhone reiniciando
Shutterstock.com

Malware pode enganar usuários de iPhones com falsa reinicialização

A companhia de segurança ZecOPS divulgou esta semana, em seu blog oficial, um novo método desenvolvido por seus pesquisadores capaz de enganar donos de iPhones com uma falsa reinicialização dos aparelhos. Intitulada NoReboot, a técnica abre brechas para que malwares continuem funcionando nos dispositivos mesmo depois de desligados.

Publicidade

De forma simplificada, a técnica funciona através de um cavalo de Troia capaz de modificar o processo de reinicialização do iPhone que — devido à forma como foi desenvolvido pela Maçã — geralmente é capaz de remover qualquer malware instalado no aparelho ao limpar a memória do sistema durante o reboot.

Mais especificamente, o NoReboot modifica três processos em segundo plano responsáveis pela reinicialização do iOS: InCallService, SpringBoard e backboardd.

Uma vez instalado, o código simula o processo de reinício do iOS sempre que usuário tenta desligar o iPhone, chegando, até mesmo, a mostrar a clássica tela com a Maçã e o fundo preto para o usuário — levando-o a crer que o processo de boot tenha sido concluído. No entanto, o sistema nunca chega a, de fato, reiniciar, o que impede que malwares sejam removidos da memória do dispositivo.

Dessa forma, é possível que um criminoso mantenha, por exemplo, um malware de espionagem funcionando o tempo todo em um iPhone sem alertar a vítima, que se torna incapaz de remover a ameaça do seu telefone.

Publicidade

O método, porém, não se aproveita de nenhuma falha de segurança existente no iOS, dependendo exclusivamente de engenharia social, o que impede a Apple de desenvolver uma correção ou algo similar por software.

Para evitar que técnica funcione, a Apple teria, segundo a ZecOPS, que desenvolver alguma solução a nível de hardware que indicasse se o aparelho está ou não desligado. Por enquanto, a única maneira de se proteger desse tipo de ameaça é instalando apps confiáveis que sejam capazes de identificar se um aparelho está ou não comprometido.

Publicidade

A Apple ainda não comentou o assunto.

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Imagem de "The Tragedy of Macbeth"

Apple TV+: “A Tragédia de Macbeth” ganha novo trailer sombrio

Próximo Artigo
Jeff Wilcox

Jeff Wilcox, líder do Apple Silicon, é recontratado pela Intel

Posts Relacionados