Malware trên iOS có thể giả vờ tắt nguồn iPhone để âm thầm theo dõi bằng camera, micro

Trước đây, khi thiết bị iOS bị nhiễm malware người dùng có thể dễ dàng loại bỏ bằng cách khởi động lại máy. Thao tác này sẽ xóa bỏ phần mềm độc hại khỏi bộ nhớ của thiết bị.

Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát triển thành công một kỹ thuật mới để né tránh việc mã độc bị loại bỏ. Điểm đặc biệt của kỹ thuật này là dùng một malware để giả vờ tắt/khởi động lại iPhone sau đó âm thầm theo dõi người dùng qua camera và micro.

Các nhà nghiên cứu gọi kỹ thuật này là "NoReboot" và nó không khai thác bất kỳ lỗ hổng nào trên iOS. Chính vì thế, nó không thể được vá bởi Apple mà chỉ có thể bị phát hiện khi người dùng nâng cao cảnh giác.

Quá trình giả tắt mắt/khởi động lại iPhone được thực hiện như thế nào?

Thường thì, để tắt nguồn/khởi động lại iPhone, bạn sẽ phải nhấn và giữ nút nguồn và nút âm lượng cho tới khi xuất hiện thanh trượt với tùy chọn tắt/khởi động lại mái. Sau đó, bạn sẽ phải chờ khoảng 30 giây để hành động được hoàn tất.

Khi iPhone tắt nguồn, màn hình của nó sẽ tối đi, camera bị tắt, phản hồi xúc giác 3D không phản hồi khi nhấn và giữ, âm thanh từ cuộc gọi và thông báo bị tắt, rung cũng bị tắt.

Các nhà nghiên cứu bảo mật của ZecOps đã phát triển một phương thức tấn công có thể đưa các đoạn code đặc biệt vào ba tác vụ của iOS để giả mạo rằng iPhone đã bị tắt nguồn bằng cách vô hiệu hóa tất cả các chỉ báo trên.

Đầu tiên, khi người dùng nhấn và giữ nút nguồn cộng với nút âm lượng một giao diện với nút tắt nguồn giả sẽ xuất hiện. Giao diện này sẽ xuất hiện sớm hơn so với giao diện thật của iOS để nạn nhân sớm buông tay ra. Nếu nạn nhân không sớm buông tay thì giao diện tắt nguồn thật của iOS sẽ xuất hiện.

Khi người dùng thao tác gạt để tắt nguồn trên giao diện giả, một giao diện tắt nguồn giả khác sẽ xuất hiện với hoạt ảnh không khác gì giao diện thật. Tiếp theo, mọi thứ của iPhone sẽ bị vô hiệu hóa ngoại trừ camera và micro vẫn hoạt động với mục đích theo dõi nạn nhân.

Khi nạn nhân bật nguồn, một giao diện khởi động giả tiếp tục hiển thị để tránh bị nghi ngờ. Trong suốt quá trình đó camera và micro vẫn tiếp tục hoạt động mà không hề bị ảnh hưởng gì.

Bạn có thể xem thêm video của ZecOps để biết thêm chi tiết:

Đương nhiên là ZecOps cũng tìm ra cách để camera và micro trên iPhone hoạt động mà không hề xuất hiện chỉ báo trên giao diện iOS.