ZecOps siber güvenlik araştırmacıları, iPhone'lar da dahil olmak üzere iOS ile çalışan cihazlar için, sahte bir cihaz kapanma prosedürü kullanarak yakalanmaktan kaçınabilen yeni bir Truva Atı (trojan) geliştirdi.
Bir iOS kötü amaçlı yazılımı, genellikle bellekten temizlenmesini sağlayan bir şekilde cihazı yeniden başlatarak ortadan kaldırılabiliyor. Ancak, geliştirilen bu yeni sahte zararlı, kurbanı kandırarak cihazın kapatıldığını düşünmesine neden olurken, çalışmaya devam edebiliyor.
Kanıt olarak geliştirilen "NoReboot" adlı yazılım birkaç adımı takip ediyor. Bu adımların ilki yeniden başlatma tetikleyicisi. iOS kullanıcılarının, yeniden başlatma seçeneğine sahip kaydırıcı görünene kadar güç düğmesini ve ses düğmesini basılı tutmaları, ardından da kapatmayı başlatmak için kaydırıcıyla etkileşime girmeleri gerekli.
Ele geçirilen ilk işlem, işte bu tetikleyici. Kötü amaçlı yazılım, kapatmayı gerçekten tetiklemek yerine, özel olarak hazırlanmış bir kod göndererek, cihazı kullanıcı girdilerine yanıt vermez hale getiriyor. Ardından, kapatma işlemi göstergesini (dönen yuvarlak) tetikliyor ve fiziksel düğme tıklamalarını ve ekran dokunuşlarını takip etmeye başlıyor.
Bu şekilde, kötü amaçlı yazılım, kurbanın cihazı "açmaya" çalıştığını anlayarak ve güç düğmesine çok uzun süre basmasını ve aslında donanım seviyesinden sıfırlamayı tetiklemesini önlüyor.
Araştırmacılar; "bu, tüm işlemlerden çıkacak ve çekirdeğe dokunmadan sistemi yeniden başlatıyor. Çekirdek değiştirilmiş kalıyor. Bu nedenle, kötü amaçlı kodun bu tür bir yeniden başlatmadan sonra çalışmaya devam etmesinde herhangi bir sorun olmuyor. Kullanıcı, yeniden başlatmanın ardından Apple Logosunun efektini görüyor" diyor.
Sonuç olarak, kullanıcıların cihazın kapatılıp kapatılmadığını fiziksel olarak algılaması imkansız oluyor. Bunu kusurlardan yararlanan gerçek bir kötü amaçlı yazılım değil, bir hile olarak tanımlayan BleepingComputer, Apple'ın onu düzeltmeye "zahmet etmeyeceğine" inanıyor.
Trojan'ın her yeniden başlatmadan sonra SIM PIN istemi gibi diğer olası sorun işareti olabilecek noktaları nasıl ele aldığı veya kullanıcının Ayarlar>Genel>Kapat'a giderek cihazı kapatmaya karar vermesi durumunda ne olacağı ise açıklanmış değil...