Співробітники компанії з кібербезпеки ZecOps виявили вразливість iPhone, створивши програмне забезпечення під назвою NoReboot. Воно дозволяє викрадати особисті дані користувачів.
Ця програма імітує сценарій вимкнення або перезавантаження пристрою, при якому фізичний зворотний зв’язок, такий як вхідні виклики та повідомлення, 3D Touch, вібрація, екран, індикатор камери не працюють. При цьому на екрані відображається класична анімація увімкнення/вимкнення пристрою, щоб ввести користувача в оману.
У стані «хибного вимкнення» зловмисники можуть отримати віддалений доступ до мікрофону та камери iPhone, а також робити майже все, що захочуть, ніяк не повідомляючи про це користувача.
Зазвичай перезапуск iPhone може припинити використання шкідливого програмного забезпечення, проте технологія NoReboot дозволяє отримати контроль над смартфоном відразу після перезапуску, тому процедура в даному випадку є марною.
NoReboot працює шляхом впровадження шкідливого коду в три фонові процеси, InCallService, SpringBoard і backboardd, які відповідають за процес перезавантаження iPhone.
Згідно ZecOps, програмне виправлення не зможе вирішити цю проблему, і воно може працювати на всіх iPhone з будь-якою версією iOS.