ผู้เชี่ยวชาญสาธิตเทคนิคที่ช่วยหลอกผู้ใช้ว่าไอโฟนถูกปิดเครื่องหรือรีสตาร์ทแล้ว

แต่เดิมนั้นการปิดเครื่องหรือรีบูตไอโฟนถือเป็นวิธีการที่มีประสิทธิภาพในการจัดการมัลแวร์เพื่อเคลียร์ค่าจากหน่วยความจำ แต่ล่าสุดผู้เชี่ยวชาญจาก Zecops ได้ค้นพบวิธีการหลอกลวงผู้ใช้ว่าเกิดการรีบูตหรือปิดเครื่องบนไอโฟน

ชื่อที่ผู้เชี่ยวชาญเรียกก็คือ ‘NoReboot’ ทั้งนี้ไม่มีการเจาะช่องโหว่ของ iOS แต่อย่างใด ด้วยเหตุนี้ apple อาจจะไม่สามารถแพตซ์ได้ หากต้องการป้องกันอาจจะต้องเสริมการตรวจสอบระดับฮาร์ดแวร์เพื่อว่าเครื่องดับแล้วจริงหรือไม่

ไอเดียคือผู้เชี่ยวชาญได้ inject โค้ดให้ Daemon 3 ตัวคือ 1.) ดักอีเวนต์การสั่งปิดเครื่องที่ถูกส่งจาก UI ไปหา SpringBoard 2.) บังคับ SpringBoard ให้ออกจากการทำงาน จึงไม่รับคำสั่งจากผู้ใช้อีกต่อไป 3.) สั่งแสดงกระบวนการปิดเครื่อง โดย ‘BackBoardd’ คือ Daemon ที่เก็บ Log เหตุการณ์การกระทำทางกายภาพ เช่น การคลิกปุ่ม หรือ การสัมผัสหน้าจอ ด้วยเหตุนี้เองมัลแวร์จึงสามารถรู้ได้ว่าเมื่อใดที่ผู้ใช้พยายามเปิดเครื่อง ด้วยเหตุที่ไร้การรีบูตจริงนี้เองมัลแวร์จึงสามารถคงอยู่บนเครื่องได้ต่อไป

ชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/ios-malware-can-fake-iphone-shut-downs-to-snoop-on-camera-microphone/ และ https://www.securityweek.com/malware-can-fake-iphone-shutdown-noreboot-technique