Vírus do iOS pode fingir que iPhone está desligado para espionar usuários

Pesquisadores de segurança do laboratório ZecOPS desenvolveram um novo tipo de ameaça virtual para iPhone que engana usuários com uma falsa reinicialização do aparelho. Dessa forma, os criminosos conseguem fazer com que os vírus, que aparentemente teriam sido removidos do sistema, continuem atuando e comprometendo dados, imagens e áudios da vítima por meio da câmera ou microfone do dispositivo.

• Essas são as ameaças digitais que devem ganhar mais destaque em 2022
• O que é exploit?

Normalmente, por conta da forma que o iPhone armazena informações, caso o aparelho seja infectado com agentes maliciosos, uma simples reinicialização pode eliminar o vírus do dispositivo. O novo método criado pelos pesquisadores, porém, modifica o processo de desligamento do celular, só simulando que o dispositivo tenha sido desativado, enganando os usuários — e, assim, permitindo que a ameaça tenha persistência no sistema.

O método, batizado pelos pesquisadores de NoReboot (Sem Reinicialização, em tradução livre) não é feito a partir de nenhuma falha no iOS, sendo mais um truque de engenharia social, o que impede que ele seja corrigido pela Apple. Veja uma demonstração do processo no vídeo abaixo:

O método foi testado a partir da criação de um cavalo de troia em prova de conceito capaz de injetar códigos maliciosos no iOS, que ao usuário começar o processar de reiniciar ou desligar o iPhone, fazem com que o aparelho não responda mais ao toque e exiba as telas esperadas de ambos os processos.

Após isso, com o aparelho não estando realmente desligado ou em processo de reinicialização, a prova de conceito fica observando o momento em que o botão de ligar do celular será pressionado. Ao identificar a ação, o cavalo de troia realiza a reinicialização do iOS, mas sem alterar a memória do dispositivo.

A vítima, então, vê tanto o logo da Apple quanto o sistema sendo religado, sem desconfiar que processos anteriores, como a ameaça, ainda estão sendo executadas.

Quando um iPhone está realmente desligado?

Desde o lançamento do iOS 15 é possível argumentar que o iPhone nunca está realmente desligado, já que mesmo quando ele não está exibindo nada, seu chip bluetooth continua ativo para ele poder ser rastreado pelo app Find My, da Apple.

Agora, com o desenvolvimento deste novo método para persistências de ameaças no celular da Apple, a questão sobre o aparelho estar ou não desligado ganha mais variáveis, mesmo se tratando no momento somente de uma prova de conceito.

O Canaltech procurou a Apple pedindo um posicionamento sobre esse novo método de persistência de ameaças no iPhone. Ao recebermos uma resposta, atualizaremos a matéria.

Fonte: BleepingComputer