Исследователям совсем недавно удалось обнаружить атаку, посредством которой malware для iOS сможет закрепиться на зараженном устройстве и сымитировать процесс его отключения. По итогу будет невозможно определить, на самом ли деле выключено устройство или нет. Вредоносное программное обеспечение же получит возможность шпионажа за жертвой.
Для того, чтобы не оставлять о себе никаких данных, нужно пользоваться всеми доступными для этого средствами. У Вас есть возможность замаскировать свой IP-адрес с помощью VPN. Это позволит зашифровать всю информацию о пользователе, сделает пребывание в сети анонимным и безопасным.
Таким образом, целесообразно использовать все возможности, которые есть в арсенале защиты, потому что вирусы и атаки становятся все более и более умными и продуманными.
Что такое режим выключения?
Из названия ясно, что это режим, в который входит айфон, когда пользователь хочет отключить устройство. Для этого потребуется использовать кнопки, расположенные на корпусе, либо воспользоваться приложением «Настройки». Можно использовать боковую кнопку, либо кнопку «Сон/Пробуждение» (зависит от модели устройства) для отключения девайса.
В случае, когда айфон работает неправильно, люди часто прибегают к перезагрузке. Для этого сначала требуется выключить устройство, а затем снова включить его. Если по каким-то причинам не удается сделать этого, потребуется принудительная перезагрузка.
Существует несколько способов отключения iPhone:
- Айфон Face ID. Для этого надо одновременно нажать и продолжать удерживать боковую кнопку и любую кнопку управления громкостью. Делать это нужно до того момента, как появится бегунок, который затем потребуется перетянуть в необходимую позицию.
- Айфон с кнопкой «Домой». Потребуется нажать и удерживать боковую кнопку, либо кнопку «Сон/Пробуждение» (зависит от конкретной модели устройства), после чего перетянуть бегунок.
Что за новый вирус, которого все так боятся?
Специалистами ZecOps был протестирован вирус, который способен осуществлять запись видео с камер смартфона, а также следить за его владельцем. Об этом сказано на официальном сайте организации.
Эксперты компании по вопросам безопасности с целью изучения механизмов взлома устройств, создали программу под названием NoReboot. Данная утилита является вирусной и дает возможность получить постоянный доступ к микрофону, либо камере устройства. Данные могут быть переданы на другой девайс. Отличительная особенность программы состоит в возможности сымитировать выключение айфона.
Специалисты утверждают, что в процессе активации программа сможет перехватить управление устройством. В момент, когда пользователь захочет отключить устройство, на которое попал вирус NoReboot, iPhone сымитирует данный процесс. Утилита наглядно показала, что пользователи увидят стандартную анимацию на дисплее, а затем и его отключение. При этом программа будет продолжать запись звуков и видео.
Основная опасность NoReboot состоит в том, что предупреждающих индикаторов во время записи звуков или видео на экране не появляется. Во время обычной работы устройства с включенной камерой наверху на дисплее будет видна зеленая точка. По словам экспертов ZecOps, таким образом, устройства будут следить за владельцем даже, если экран айфона будет выключен. Это будет всего лишь имитация, на деле устройство будет продолжать свою работу.
Для того, чтобы пользователи не замечали вирус, отключаются уведомления, вибрация и сам дисплей. При этом на касания устройство тоже не будет реагировать. В соответствии с отчетами экспертов, после того, как будет выполнен ручной перезапуск устройства, вирусное программное обеспечение спокойно продолжит свою работу, ведь им задействованы различные фоновые процессы. В их числе:
- Backboardd.
- InCallSrvice.
- SpringBoard.
Для того, чтобы помешать работе уязвимости, потребуется специальная глубокая перезагрузка. Для нее понадобится последовательно нажать на кнопку громкости и питания. Чтобы узнать об особенностях ее выполнения, нужно зайти на страницу поддержки Apple.
Четкой инструкции по избавлению и удаления данного вируса с устройств пока нет. Скорее всего, работает он на всех версиях iOS, а значит, теперь осторожными придется быть всем.
Вместе с отчетом специалистами был опубликован и PoC NoReboot, содержащий поддельный загрузочный экран, создающий полноту иллюзии перезагрузки iOS.
Инженерами ZecOps было неоднократно подчеркнуто, что NoReboot сработает при обычном перезапуске девайса, но не сработает при принудительном, который обычно осуществляется на аппаратном уровне (не на программном).
Исследователи пишут, что ими не был обнаружен способ скомпрометировать возможность принудительного перезапуска. Данное событие реализуется на более низком уровне. Однако, по словам экспертов, пользователям не следует чувствовать себя в безопасности даже при выполнении принудительного перезапуска, ведь он требует, чтобы пользователи быстро нажимали на кнопки увеличения и уменьшения громкости, причем по несколько раз, а после зажимали кнопку питания. Злоумышленник сможет отслеживать и данный шаблон и успеть заблокировать его до завершения, а затем подменить его атакой NoReboot.