Il existe une méthode qui permettrait à des malandrins de simuler l'extinction et le redémarrage d'un iPhone. Il s'agit pour les brigands de maintenir en l'état un malware fonctionnel dans le smartphone, même après un redémarrage qui est censé supprimer les effets du logiciel malveillant.
Les chercheurs en sécurité de ZecOps ont mis au point ce cheval de Troie baptisé « NoReboot », qui ne repose pas sur une faille de sécurité. Apple ne peut donc pas simplement livrer un correctif, bien qu'une solution logicielle soit à portée de main.
La vidéo fournie par les spécialistes est très parlante : l'iPhone infecté par un malware enregistre l'audio et la vidéo à l'insu de l'utilisateur. Ce dernier redémarre l'appareil, pensant que l'opération va éliminer le problème. Mais comme on le voit, le smartphone continue d'utiliser la caméra et le micro et d'envoyer les données au pirate.
Cette technique de malware « permanent » s'appuie sur le piratage du processus de redémarrage d'iOS. Les chercheurs ont injecté du code dans trois daemons, ces programmes qui fonctionnent en tâche de fond : InCallService, SpringBoard et Backboardd. InCallService envoie le signal d'extinction au SpringBoard lorsque l'utilisateur fait le geste d'éteindre l'appareil.
Une fois SpringBoard dans les choux, BackBoardd prend le contrôle de l'écran et réagit aux gestes de l'utilisateur. Lorsque ce dernier appuie sur le bouton de démarrage, le daemon affiche le logo Apple synonyme de reboot. Dès qu'il voit le logo, l'utilisateur relâche le bouton (ce qui est recommandé par Apple), mais le redémarrage n'est que simulé… Le SpringBoard revient alors en piste, sur un iPhone qui n'a pas redémarré et sur lequel le malware est toujours présent.
L'utilisateur consciencieux continuera d'appuyer sur le bouton de démarrage même après l'apparition du logo Apple sur l'écran, histoire d'être sûr et certain de vraiment faire redémarrer son iPhone.
Source :
