Apple: questo malware può simulare il reboot di un iPhone

il team di ZecOps ha messo a punto un malware fittizio che dimostra come sia possibile simulare il processo di reboot di un iPhone.

Avatar di Francesca Fenaroli

a cura di Francesca Fenaroli

Alcuni malware e spyware sono molto facili da "sconfiggere": per interromperne l'esecuzione basta infatti riavviare lo smartphone infetto. Neanche questa procedura apparentemente semplice è tuttavia completamente sicura: a dimostrarlo è ZecOps, un'azienda che applica la pratica del reverse engineering all'ambito della sicurezza informatica.

Per dimostrare una potenziale vulnerabilità all'interno dei dispositivi iOS, il team di ZecOps ha messo a punto uno spyware fittizio (proof-of-concept) che dimostra come sia possibile simulare il processo di reboot di un iPhone mantenendo tuttavia attivo l'accesso a fotocamera e microfono per spiare in modo efficace gli utenti anche quando pensano di averlo debellato.

Questa falla rientra nell'ambito della cosiddetta "persistenza" del sistema e opera a livello software, ma non è ancora stata affrontata dagli sviluppatori Apple fino a questo momento e non può essere risolta con una semplice patch di sistema.

Dall'iPhone X in poi il reboot si effettua tenendo premuti allo stesso momento uno dei due pulsanti del volume e il pulsante di accensione dello smartphone, finché non appare lo slider di riavvio.

Lo spyware, denominato proprio NoReboot, è stato progettato operando sui tre programmi eseguiti in background ("daemon" nel linguaggio informatico) che insieme concorrono all'evento di reboot dell'iPhone:

  • InCallService, che si occupa dell'interfaccia utente della schermata di riavvio;
  • SpringBoard, che riceve la notifica di InCallService e predispone il reboot;
  • BackBoardd, che regola l'animazione a forma di rotellina durante il riavvio.

I dettagli tecnici e il resoconto della progettazione di NoReboot sono disponibili sul sito di ZecOps.

Come si può osservare in questo video dal lato dell'utente un iPhone infettato da questo tipo di spyware effettua in apparenza la regolare sequenza di tutte le schermate relative al reboot del dispositivo, senza che tuttavia questo sia stato realmente mai riavviato.

In questo modo un reale spyware convincerebbe gli utenti che non hanno preso ulteriori precauzioni per la protezione del loro iPhone di essere stato debellato grazie a un semplice riavvio, simulando addirittura la disattivazione di tutti i feedback visivi e tattili coinvolti nel processo, mentre in realtà continua a spiarli, tenendo monitorate le conversazioni captate grazie al microfono e mantenendo attivo l'accesso alla fotocamera.

Godetevi l’esperienza utente di iOS 15 e un design che ormai ha fatto la storia a un prezzo più conveniente che mai grazie a iPhone SE (2020), disponibile su Amazon.