Bahkan iPhone pun tidak aman dari malware yang mencoba masuk ke ponsel Anda dan menyebabkan kerusakan. Peneliti keamanan di ZecOps telah menciptakan teknik yang memalsukan shutdown pada iPhone, menyebutnya «NoReboot». Metode ini mem-bypass reboot pada iPhone dan memungkinkan penyerang jarak jauh untuk merusak perangkat Anda tanpa terdeteksi.
Untuk sebagian besar, memulai ulang menghapus kode berbahaya apa pun di Apple iPhone; namun, tidak dalam kasus ini. peneliti di ZecOps telah mengizinkan «NoReboot» untuk berjalan di latar belakang, memberikan penyerang kendali penuh atas iPhone pengguna.
Bagaimana cara kerja NoReboot?
Saat melihat lebih dekat teknik NoReboot yang bekerja di dalam iPhone, peneliti keamanan menunjukkan cara kerjanya melalui demonstrasi video. Selain itu, para peneliti ZecOps telah menjuluki proses tersebut sebagai «bug kegigihan utama,» dan anak laki-laki melakukannya sesuai dengan namanya.
Teknik NoReboot bekerja dengan menyuntikkan iPhone dengan kode berbahaya ke dalam tiga proses latar belakang yang bertanggung jawab untuk me-reboot perangkat. Proses: InCallService, SpringBoard dan backboard. Selanjutnya, teknik ini bekerja dengan ‘mensimulasikan reset iPhone yang sebenarnya’. Yang selanjutnya menipu pengguna agar percaya bahwa perangkat dimatikan. Jika perangkat masih berjalan, dengan kesalahan persistensi terakhir di latar belakang.
NoReboot memberikan akses penyerang ke kamera dan mikrofon, diam-diam memata-matai pengguna iPhone yang tidak curiga. Dengan berhasil mengambil kendali perangkat, penyerang berpotensi memanipulasi perangkat untuk melakukan segala macam hal.
Yang membingungkan adalah proses «reboot palsu» pada iPhone dapat mengelabui pengguna agar mengira perangkat mereka dimatikan. Padahal pada kenyataannya, ponsel dalam keadaan bangun dan terhubung ke Internet. Anehnya, indikator kamera iPhone tidak aktif saat iPhone disusupi.
Yang terburuk adalah tidak ada patch untuk teknik NoReboot di iPhone; karena tidak mengeksploitasi bug apa pun di sistem dan itu bukan malware. Para peneliti ZecOps mengatakan bahwa Apple perlu membangun indikator tingkat perangkat keras untuk mendeteksi dan menampilkan status hidup dan mati telepon.
Jadi bagaimana cara memastikan bahwa mereka aman dari NoReboot? Untuk saat ini, pengguna iPhone dapat memastikan bahwa mereka mengunduh aplikasi yang aman hanya melalui App Store. Juga, ada alat ZecOps untuk memeriksa ponsel Anda dari NoReboot atau malware apa pun.