Các nhà nghiên cứu từ công ty an ninh mạng Zecops đã phát hiện ra cách thay đổi trình tự tắt máy của iPhone, để đánh lừa người dùng có thiết bị nhiễm malware tin rằng điện thoại đã tắt, nhưng thực sự nó vẫn đang chạy và có thể bí mật ghi lại ảnh và video.
Theo các nhà bảo mật, malware iOS thông thường có thể bị xóa khi khởi động lại thiết bị, thao tác này sẽ xóa phần mềm độc hại khỏi bộ nhớ của máy. Nhưng kỹ thuật hack mới sẽ liên kết malware với trình tự tắt máy và quy trình khởi động lại để ngăn chặn việc tắt máy thực sự xảy ra. Đối với người dùng, có vẻ như điện thoại đã tắt, nhưng thực tế nó vẫn đang chạy.
Zecops đã đăng video quá trình kỹ thuật này đang hoạt động, cho thấy nó có thể dễ dàng đánh lừa bất kỳ ai nghĩ rằng thiết bị của họ đã tắt.
Fake shutdown simulation using NoReboot persistence technique
Các nhà nghiên cứu của Zecops gọi kỹ thuật tấn công này là “NoReboot”. Trong quá trình hoạt động bình thường, nhấn giữ đồng thời nút nguồn và nút âm lượng cho đến khi xuất hiện thanh trượt cho phép người dùng tắt iPhone. Quá trình tắt máy sẽ mất khoảng 30 giây. Khi tắt, màn hình, máy ảnh và các chức năng khác của điện thoại dường như bị tắt hoàn toàn.
Các nhà nghiên cứu có thể khiến điện thoại trông như đã hoàn toàn tắt, nhưng thực tế vẫn giữ cho malware trên máy hoạt động.
Các nhà nghiên cứu cho biết: “Mặc dù chúng tôi đã vô hiệu hóa tất cả các phản hồi vật lý, nhưng điện thoại vẫn hoạt động đầy đủ và có khả năng duy trì kết nối internet. Hacker có thể thao túng điện thoại từ xa một cách trắng trợn mà không lo bị bắt vì người dùng nghĩ rằng điện thoại đang tắt.”
Một chiếc iPhone "đã tắt" nhưng camera vẫn hoạt động
Khi người dùng quyết định bật lại điện thoại, malware có thể phát hoạt ảnh khởi động hệ thống có biểu tượng của Apple để thuyết phục người dùng rằng mọi thứ đang hoạt động chính xác trong khi phần mềm độc hại vẫn đang ẩn nấp bên trong.
Ngay cả khi không dính malware, một chiếc iPhone bị tắt thật ra vẫn không tắt hoàn toàn. Apple đã giới thiệu một tính năng trong iOS 15 làm cho ngay cả những chiếc iPhone đã tắt nguồn vẫn có thể định vị được bằng cách sử dụng tính năng Find My. Công ty không giải thích cách thức hoạt động của tính năng này, nhưng các nhà nghiên cứu của Zecops đã phát hiện ra đó là do Apple giữ cho chip Bluetooth LPM hoạt động và chạy ngay cả khi điện thoại tắt.
Các nhà nghiên cứu nói rằng tốt nhất đừng bao giờ nghĩ rằng thiết bị đã thật sự tắt, trừ khi bạn tháo pin ra. Malware này được các nhà nghiên cứu tạo ra như một proof-of-concept, với mục đích thử nghiệm bảo mật trên iOS. Nếu muốn tham khảo thêm, bạn có thể xem tại đây.
Tham khảo: BleepingComputer