ผู้เชี่ยวชาญสาธิตเทคนิคที่ช่วยหลอกผู้ใช้ว่าไอโฟนถูกปิดเครื่องหรือรีสตาร์ทแล้ว

แต่เดิมนั้นการปิดเครื่องหรือรีบูตไอโฟนถือเป็นวิธีการที่มีประสิทธิภาพในการจัดการมัลแวร์เพื่อเคลียร์ค่าจากหน่วยความจำ แต่ล่าสุดผู้เชี่ยวชาญจาก Zecops ได้ค้นพบวิธีการหลอกลวงผู้ใช้ว่าเกิดการรีบูตหรือปิดเครื่องบนไอโฟน

ชื่อที่ผู้เชี่ยวชาญเรียกก็คือ ‘NoReboot’ ทั้งนี้ไม่มีการเจาะช่องโหว่ของ iOS แต่อย่างใด ด้วยเหตุนี้ apple อาจจะไม่สามารถแพตซ์ได้ หากต้องการป้องกันอาจจะต้องเสริมการตรวจสอบระดับฮาร์ดแวร์เพื่อว่าเครื่องดับแล้วจริงหรือไม่

Credit : Zecops

ไอเดียคือผู้เชี่ยวชาญได้ inject โค้ดให้ Daemon 3 ตัวคือ 1.) ดักอีเวนต์การสั่งปิดเครื่องที่ถูกส่งจาก UI ไปหา SpringBoard 2.) บังคับ SpringBoard ให้ออกจากการทำงาน จึงไม่รับคำสั่งจากผู้ใช้อีกต่อไป 3.) สั่งแสดงกระบวนการปิดเครื่อง โดย ‘BackBoardd’ คือ Daemon ที่เก็บ Log เหตุการณ์การกระทำทางกายภาพ เช่น การคลิกปุ่ม หรือ การสัมผัสหน้าจอ ด้วยเหตุนี้เองมัลแวร์จึงสามารถรู้ได้ว่าเมื่อใดที่ผู้ใช้พยายามเปิดเครื่อง ด้วยเหตุที่ไร้การรีบูตจริงนี้เองมัลแวร์จึงสามารถคงอยู่บนเครื่องได้ต่อไป

ชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/ios-malware-can-fake-iphone-shut-downs-to-snoop-on-camera-microphone/ และ https://www.securityweek.com/malware-can-fake-iphone-shutdown-noreboot-technique


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ชไนเดอร์ อิเล็คทริค อัดแคมเปญส่งใบเสร็จลุ้นรวยรับปีเสือ

ชไนเดอร์ อิเล็คทริค(Schneider Electric) ในส่วนธุรกิจ Home & Distributions เดินเกมรุกตลาดพร้อมมอบโชคมหึมา อัดแคมเปญ “กิจกรรม 2000 ลุ้นทอง ฉลองปีเสือ” ง่ายๆ แค่ซื้อผลิตภัณฑ์ชไนเดอร์ อิเล็คทริค ที่ร้านขายอุปกรณ์ไฟฟ้าทั่วประเทศ โดยยอดซื้อทุกๆ  2,000 บาท รับทันที 1 สิทธิ์ และพิเศษ!!! รับฟรีอีก 2 สิทธิ์ รวมเป็น 3 สิทธิ์ เมื่อซื้อผลิตภัณฑ์กลุ่ม Avatar …

Microsoft ขยายความร่วมมือ AI กับ Meta

ในวันที่ 2 ของการประชุมนักพัฒนา Microsoft Build 2022 ทาง Microsoft ได้แชร์รายละเอียดระหว่าง Microsoft และ Meta ว่าจะสานต่อการขยายขีดความสามารถด้าน AI ร่วมกันอย่างต่อเนื่อง …