Bezpečnost

Objevena bezpečnostní díra iPhonu: útočníci mohou přistupovat k vašim datům

Jiří Palyza 12.01.2022

Bezpečnostní experti objevili v iPhonech zranitelnost, která útočníkům umožní přístup k uživatelským datům. Nejedná se ale o zranitelnost samotného iOS, ale o trik, nazvaný "NoReboot".

Operační systém iOS od Apple je známý tím, že klade velký důraz na bezpečnost uživatelů. Expertům v oblasti bezpečnosti se ale nyní povedlo iPhone ovládnout prostřednictvím trojského koně. Píše o tom server Bleeping Computer ve svém příspěvku "iOS malware can fake iPhone shut downs to snoop on camera, microphone". Zranitelnost není problémem iOS, ale ke zneužití zařízení vyžaduje oklamání uživatele.

Jen pro připomenutí: pokud je zařízení se systémem iOS v běžných případech infikováno malwarem, stačí iPhone restartovat a škodlivý software se odstraní z paměti. Experti ze společnosti ZecOps začali právě zde a vyvinuli trojana typu PoC (proof of concept), který dokáže do iOS vložit speciálně vytvořený kód. Ten předstírá vypnutí a restart zařízení, což je pro běžného uživatele nerozeznatelné od běžného procesu restartu, ke kterému ale fakticky nedojde. Případnému malwaru to tak umožní v zařízení přetrvat.

Jak to celé probíhá je viditelné ve videu.

| Zdroj: YouTube, ZecOps, Fake shutdown simulation using NoReboot persistence technique

Zranitelnost iPhonu: pro uživatele jsou malwarové útoky těžko rozpoznatelné

Útočníci by tak v zásadě mohli nepozorovaně odposlouchávat mikrofon koncových zařízení nebo dokonce mít přístup k citlivým datům prostřednictvím aktivního internetového připojení.

Protože se neprovádějí rutinní postupy vypínání a restartování zařízení, nelze použít obvyklý boj proti škodlivému softwaru. Znamená to, že malware může teoreticky zůstat v zařízení po dlouhou dobu, aniž by si toho uživatel vůbec všiml.

Vzhledem k tomu, že zranitelnost není problémem samotného systému iOS, ale oklamání uživatele, nemůže s tím Apple v podstatě nic dělat ani prostřednictvím záplaty. Popsaná forma útoku ale vždy vyžaduje, aby byl v iPhonu už instalovaný trojský kůň, který předstírá restart zařízení.

Kvůli technice "NoReboot" je nemožné zjistit, zda je iPhone fakticky vypnutý, či nikoliv, protože navenek se zdá, že vypnutý je. Technika tak umožňuje vývojářům malwaru a hackerům získat trvalou přítomnost škodlivého kódu v zařízení.