iPhoneのシャットダウンを偽装することで、マルウェアが再起動後も生き残る可能性

 
セキュリティ研究者が、iPhoneのシャットダウンを偽装する新たな手法を開発し、iOSの再起動後もマルウェアを持続させられる可能性を提示しました。

あたかもシャットダウンされたかのように見せかける技術

通常ならば、再起動により悪意のあるコードは一掃されますが、セキュリティ会社ZecOpsの研究者が開発した「NoReboot」という技術を使えば、マルウェアが持続し、再起動した後でも生き残る可能性があるとのことです。
 
この技術は、iPhoneのシャットダウンを装うことで、デバイスの電源が切られたとユーザーに信じ込ませようとするものです。攻撃者がこれを成功させた場合、あらゆるマルウェアがデバイス上で動作し続けることが可能となります。例えば、iPhoneのカメラとマイクを使ったスパイ行為などが行われるかもしれません。
 

悪意のあるアプリに組み込まれる可能性も

NoRebootは、iPhoneの再起動プロセスを担う3つのバックグラウンドプロセス（InCallService、SpringBoard、backboardd）に悪意のあるコードを注入することで機能します。
 
攻撃者が再起動プロセスを乗っ取ることで、一見iPhoneは電源が切られているように見えますが、完全に起動し、インターネット接続された状態になります。これにより、攻撃者は警告なしに、何でもやりたいことができるようになるというのです。
 
NoRebootはマルウェアではありませんが、検出を回避し、iOSデバイス上で悪意のあるコードの持続性を獲得する方法として、アプリケーションに組み込まれる可能性があるとのことです。
 
 
Source:AppleInsider
Photo:ZecOps Inc/YouTube
(lexi)