AppleInsider es compatible con su audiencia y puede ganar comisiones como asociado de Amazon y socio afiliado en compras que califiquen. Estas asociaciones de afiliados no influyen en nuestro contenido editorial.
Los investigadores de seguridad han desarrollado una nueva técnica para fingir un apagado en iPhone, lo que potencialmente otorga persistencia de malware incluso después de reiniciar iOS.
Generalmente, un reinicio borrará cualquier código malicioso de un iPhone. Pero la técnica de seguridad, denominada”NoReboot”por investigadores de ZecOps , podría permitir que el malware de iPhone gane persistencia o sobreviva después de reiniciar.
La técnica funciona simulando el apagado de un iPhone en un intento de engañar al usuario haciéndole creer que su dispositivo ha sido apagado. Si un atacante logra el truco, cualquier malware puede continuar operando en el dispositivo, y el mal actor también podría espiar a un usuario con la cámara y el micrófono de un iPhone sin su conocimiento.
“NoReboot”funciona inyectando código malicioso en tres procesos en segundo plano, InCallService, SpringBoard y backboardd, que son responsables del proceso de reinicio en iPhone.
Una vez que un atacante secuestra el proceso de reinicio, el usuario verá un iPhone como si estuviera apagado, pero estará completamente despierto y conectado a Internet. Eso podría permitir al atacante hacer prácticamente todo lo que quiera sin alertar al usuario.
El proceso también funciona a la inversa.”NoReboot”puede mostrar una activación falsa o un proceso de inicio para engañar al usuario haciéndole creer que su iPhone realmente se ha reiniciado.
No hay parche para la técnica”NoReboot”porque en realidad no aprovecha ningún error. Para solucionarlo, los investigadores de ZecOps dijeron que Apple necesitaría incorporar un indicador basado en hardware para mostrar el estado de encendido o apagado de un iPhone.
Si bien”NoReboot”no es malware, la técnica podría integrarse en aplicaciones maliciosas como una forma de evadir la detección y ganar persistencia en un dispositivo iOS.
Quién está en riesgo y cómo protegerse
Como se mencionó anteriormente,”NoReboot”no se puede parchear. Además, ZecOps dice que la técnica se puede llevar a cabo en cualquier modelo de iPhone que ejecute cualquier versión de iOS.
Los usuarios de iPhone pueden protegerse solo descargando aplicaciones confiables de la App Store. También hay herramientas, incluida una creada por ZecOps, que pueden verificar si un iPhone se ha visto comprometido.
