Phần mềm độc hại có khả năng giả vờ tắt iPhone để theo dõi người dùng thông qua camera

Rate this post

Các nhà nghiên cứu từ công ty an ninh mạng Zecops đã phát hiện ra một cách để thay đổi trình tự tắt máy của iPhone, để đánh lừa người dùng có thiết bị bị nhiễm virus tin rằng điện thoại đang tắt khi nó thực sự đang chạy. có thể bí mật ghi lại hình ảnh và video.

Theo các nhà nghiên cứu bảo mật, phần mềm độc hại iOS thông thường có thể bị loại bỏ bằng cách khởi động lại thiết bị, thao tác này sẽ xóa phần mềm độc hại khỏi bộ nhớ của thiết bị. Nhưng kỹ thuật hack mới sẽ liên kết phần mềm độc hại với trình tự tắt máy và quy trình khởi động lại để ngăn chặn việc tắt máy thực sự xảy ra. Đối với người dùng, có vẻ như điện thoại đã tắt, nhưng thực tế là nó vẫn đang chạy.

Zecops đã đăng một video về kỹ thuật đang hoạt động, cho thấy nó có thể dễ dàng đánh lừa bất kỳ ai nghĩ rằng thiết bị của họ đang tắt.

Mô phỏng tắt máy giả sử dụng kỹ thuật liên tục NoReboot

Các nhà nghiên cứu của Zecops gọi kỹ thuật tấn công này là “NoReboot”. Trong quá trình hoạt động bình thường, nhấn và giữ nút nguồn và nút âm lượng cùng lúc cho đến khi xuất hiện một thanh trượt cho phép người dùng tắt iPhone. Quá trình tắt máy sẽ mất khoảng 30 giây. Khi tắt, màn hình, máy ảnh và các chức năng khác của điện thoại dường như bị tắt hoàn toàn.

Các nhà nghiên cứu đã có thể làm cho điện thoại trông giống như đã tắt hoàn toàn, nhưng thực sự vẫn giữ cho phần mềm độc hại trên điện thoại hoạt động.

Các nhà nghiên cứu cho biết: “Mặc dù chúng tôi đã tắt tất cả các phản hồi vật lý, điện thoại vẫn hoạt động đầy đủ và có khả năng duy trì kết nối với internet. Tin tặc có thể ngang nhiên thao túng điện thoại từ xa mà không lo bị bắt vì cho rằng người dùng đã tắt máy ”.

Phần mềm độc hại có khả năng giả vờ tắt iPhone để theo dõi người dùng thông qua camera - Ảnh 2.

Một chiếc iPhone “đã tắt” nhưng máy ảnh vẫn hoạt động

Khi người dùng quyết định bật lại điện thoại, phần mềm độc hại có thể phát hình ảnh động khởi động hệ thống có logo Apple để thuyết phục người dùng rằng mọi thứ đang hoạt động bình thường trong khi phần mềm độc hại vẫn ẩn nấp bên trong. .

Ngay cả khi không có phần mềm độc hại, iPhone bị tắt không thực sự tắt hoàn toàn. Apple đã giới thiệu một tính năng trong iOS 15 có thể định vị iPhone đã tắt nguồn bằng cách sử dụng tính năng Tìm của tôi. Công ty không giải thích cách thức hoạt động của tính năng này, nhưng các nhà nghiên cứu của Zecops đã phát hiện ra đó là do Apple giữ cho chip Bluetooth LPM luôn hoạt động ngay cả khi điện thoại tắt.

Phần mềm độc hại có khả năng giả vờ tắt iPhone để theo dõi người dùng thông qua camera - Ảnh 3.

Các nhà nghiên cứu cho biết tốt nhất đừng bao giờ nghĩ rằng thiết bị đã thực sự tắt, trừ khi bạn tháo pin. Phần mềm độc hại này được các nhà nghiên cứu tạo ra như một bản chứng minh khái niệm, nhằm mục đích kiểm tra bảo mật trên iOS. Nếu bạn muốn tìm hiểu thêm, bạn có thể xem nó tại đây.

Tham khảo: BleepingComputer

Thanh Thuy

Leave a Reply

Your email address will not be published.