Une vulnérabilité a été trouvée sur l'iPhone qui permet de simuler le redémarrage et de surveiller les utilisateurs
Miscellanea / / January 10, 2022
Vous pensez que le smartphone a redémarré et qu'à ce moment-là, il peut filmer et télécharger des données.
Les spécialistes de la cybersécurité de ZecOps a développé technologie qui simule l'arrêt de l'iPhone pour voler des données. Il s'appelait NoReboot. Son code reste sur l'appareil même après le redémarrage d'iOS, bien que l'on pensait auparavant que le système d'exploitation en était protégé.
Avec NoReboot, les attaquants peuvent théoriquement espionner les propriétaires d'iPhone via une caméra et un microphone sans se montrer de quelque manière que ce soit. Le système injecte du code malveillant dans trois processus d'arrière-plan: InCallService, SpringBoard et backboardd. Ils sont responsables du processus de redémarrage des smartphones Apple.
L'utilisation de NoReboot a été montrée dans la vidéo :
Selon les chercheurs, lorsqu'un pirate informatique intercepte le processus de redémarrage, l'utilisateur pensera que l'appareil est en train de s'éteindre. Mais en réalité, l'iPhone restera actif et connecté à Internet. De plus, NoReboot peut simuler le processus de démarrage afin que le propriétaire du gadget ne se doute de rien.
Il n'y a pas de correctif qui aiderait à résoudre le problème avec NoReboot - formellement, la technologie n'exploite pas les erreurs dans le code iOS. Afin de ne pas être victime de telles attaques, il vaut la peine d'installer des applications uniquement à partir des magasins officiels, de ne pas cliquer sur des liens douteux et de respecter les autres règles de sécurité numérique.
Lire aussi🧐
- Les experts ont nommé les jeux et applications mobiles les plus populaires pour 2021
- Quoi installer sur un nouvel iPhone ou iPad
- Meilleure application iOS de 2021 par Lifehacker
Depuis 10 ans dans l'informatique j'ai beaucoup essayé: j'ai travaillé comme administrateur système et testeur, j'ai écrit dans une dizaine de langues différentes programmation, a dirigé le service informatique du comité de rédaction du journal imprimé et tenu les fils d'actualité portails de haute technologie. Je peux patcher KDE2 sous FreeBSD - et expliquer en détail toutes les nuances de ce processus. Je rêve de la maison R2-D2 et du vol spatial.
Pour une sœur avec de nombreux enfants, une grand-mère progressiste et une amie introvertie: 4 idées de cadeau technologique qui ravira tout le monde