Цифры говорят
У iPhone выявили неустраняемую уязвимость
10.01.2022 |
Эксперты компании ZecOps выявили уязвимость, характерную для всех моделей iPhone, и не предусматривающую возможности ее исправления. Добиться поставленной цели удалось за счет специально созданной программы NoReboot, позволяющей похищать персональные данные с мобильных устройств.
В большинстве случаев при потере контроля пользователю достаточно провести перезагрузку устройства, чтобы восстановить доступ. С новой программой подобные действия бесполезны, так как после перезапуска смартфона контроль над ним со стороны вредоносной программы восстанавливается.
В основе программы NoReboot лежит внедрение зараженного кода в фоновые действия InCallService, SpringBoard, Backboardd, отвечающие за процесс перезагрузки iPhone. Результатом является создание своего рода трояна, только имитирующего отключение, но не выключающего его в реальности.
Доступ при этом обеспечивается, как к различным данным, хранящимся в памяти устройства, так и камере с микрофоном смартфона.
По данным специалистов компании ZecOps программные исправления не способны справиться с проблемой, а уязвимость характерна для всех смартфонов корпорации Apple, находящихся под управлением «операционки» iOS.
Представители компании Apple пока никак не комментируют появившуюся в интернете информацию.
