عادةً ، عندما يصاب جهاز iOS ببرامج ضارة ، فإن إزالتها تكون مباشرة مثل إعادة تشغيل الجهاز. ومع ذلك ، فإن الباحثين الأمنيين من زيكوبس ابتكرت طريقة لإظهار أن جهاز iPhone الخاص بك قد تم إغلاقه وإعادة تشغيله ، تاركًا الباب مفتوحًا للمتسللين لمواصلة التسلل إلى جهازك وحتى التجسس عليك عبر كاميرا الهاتف والميكروفون. يمكن للهاتف أيضًا الحفاظ على اتصال شبكة مباشر في هذه الحالة ، مما يجعل هاتفك قادرًا على نقل البيانات إلى جهات فاعلة شائنة.

إذا لم يتم إيقاف تشغيل جهاز iPhone الخاص بك حقًا ، فستظل البرامج الضارة في الذاكرة الداخلية إلى أجل غير مسمى. أطلق الباحثون على الهجوم اسم “NoReboot”. نظرًا لطبيعة الهجوم ، من غير الواضح كيف يمكن لشركة Apple معالجته. المشكلة هي أن المستخدم ينخدع بدلاً من أن يتم استغلال الجهاز تقليديًا.

يمكنك عادةً معرفة ما إذا كان هاتفك مغلقًا لأن الجهاز لم يعد يستجيب للمنبهات بخلاف الدليل الواضح على كون الشاشة مظلمة. فرض الملاحظات لا يعمل ، والهاتف لا يهتز ، وأزرار الصوت لا تستجيب ، وما إلى ذلك. لكل كمبيوتر نائم، “طور باحثو الأمن من ZecOps أداة لإثبات حصان طروادة للمفهوم يمكنها حقن كود مُعد خصيصًا في ثلاثة شياطين iOS لتزييف إيقاف التشغيل عن طريق تعطيل جميع المؤشرات المذكورة أعلاه.”

https://www.youtube.com/watch؟v=g_8JVUVLxTk

يقطع حصان طروادة محاولة إغلاق المستخدم ويجعل الجهاز يبدو كما لو أنه مغلق. لا يستجيب لإدخالات المستخدم ويبدو ويتصرف تمامًا مثل الهاتف الذي تم إيقاف تشغيله. ومع ذلك ، فإن حدث الإغلاق لم يحدث أبدًا ، لذلك لا يزال من الممكن مراقبة هاتفك عن بُعد وإرسال البيانات.

تعرض أداة طروادة حتى عجلة الغزل النموذجية التي تشير إلى أن حدث إيقاف التشغيل قيد المعالجة. يتم تحقيق ذلك من خلال برنامج iOS الخفي “BackBoardd”. هذا البرنامج الخفي يتتبع نقرات الأزرار المادية وتفاعلات الشاشة. لذلك سيشير البرنامج الخفي إلى أداة طروادة عندما يحاول المستخدم إعادة تشغيل هاتفه ، مما يسمح للأداة بمحاكاة عملية بدء التشغيل.

يمر الجهاز بإغلاق محاكى كامل وإعادة التشغيل ، مع كون المستخدم ليس أكثر حكمة. من خلال خداع المستخدم للاعتقاد بأن الهاتف يتم إغلاقه ، يقوم المستخدم بتحرير الزر بالضغط في وقت مبكر بما يكفي لعدم إجبار الجهاز على إيقاف التشغيل. يمكنك رؤية هذا الاستغلال في العمل في الفيديو أعلاه.

هناك بعض الأسئلة المفتوحة. إذا شاهدت الفيديو أعلاه ، فستلاحظ أن بدء التشغيل “الوهمي” لا يطالب المستخدم بإدخال رمز مرور ، وهو إجراء مطلوب بعد إعادة التشغيل الحقيقية لجهاز iOS. هل من الممكن للاستغلال تضمين طلب رمز المرور النموذجي؟ لا نعرف أيضًا ما إذا كان إيقاف تشغيل هاتفك من خلال إعادة ضبط صلبة قسري سيؤدي إلى إيقاف تشغيل حقيقي ، ولا نعرف ما إذا كان إغلاق هاتفك عبر إعدادات النظام سيؤدي إلى إيقاف تشغيل حقيقي. من المفترض ، إذا ماتت بطارية هاتفك تمامًا ، يتم أيضًا تجنب المشكلة. ومع ذلك ، فمن المقلق أن الأداة الجديدة يمكن أن تخدع المستخدم.