Questo malware simula lo spegnimento dell’iPhone: per fortuna per ora è solo un esempio teorico

Questo malware simula lo spegnimento dell’iPhone: per fortuna per ora è solo un esempio teorico

Alcuni ricercatori di sicurezza sono riusciti a realizzare un malware che simula lo spegnimento del telefono, che invece resta attivo e funzionante permettendo a terzi di sfruttarlo per attività di spionaggio e sorveglianza

di pubblicata il , alle 13:01 nel canale Apple
iPhoneiOS
 

I ricercatori di sicurezza di ZecOps hanno realizzato un malware proof-of-concept per iOS che simula lo spegnimento e il riavvio del dispositivo evitando la rimozione del malware stesso e lasciando così la possibilità di monitorare e spiare l'attività dell'utente.

Per quanto la diffusione di malware su iOS sia un evento estremamente raro (l'incidenza però aumenta nel caso in cui si tratti di un iPhone su cui è stata eseguita una procedura di jailbreak), nella maggior parte dei casi in cui ciò accade è necessario semplicemente riavviare il dispositivo perché il malware venga rimosso dalla memoria del telefono e cessi la sua attività dannosa.

I ricercatori di ZecOps sono però riusciti a sviluppare un malware che intercetta il comando di spegnimento, avviando una finta procedura che lo simula in tutto e per tutto: compare la "rotellina" al centro dello schermo, il quale poi diventa nero, e il telefono non risponde più ai comandi, non vibra e non emette suoni.

 

 

In realtà il telefono è perfettamente funzionante e attivo, e se il malware lo prevede, può essere monitorato e controllato da remoto. Il telefono risponderà solamente quando viene rilevato il comando di accensione, e anche in questo caso verrà mostrata una simulazione dell'attività di boot.

In questo modo l'utente crede di aver riavviato il telefono - e quindi, eventualmente, di aver rimosso e cessato l'attività di un malware - quando invece il riavvio non è avvenuto e il malware può continuare ad operare.

Se si osserva il video condiviso dai ricercatori, tuttavia, si possono notare alcuni piccoli dettagli che indicano come il processo sia in realtà una simulazione, anche se si tratta di elementi che nella maggior parte dei casi potrebbero passare inosservati. Anzitutto lo spegnimento simulato avviene prima rispetto alla durata della pressione necessaria per lo spegnimento effettivo, così da indurre l'utente a rilasciare il tasto di spegnimento. In secondo luogo a seguito dell'avvio simulato non viene richiesto il codice di sblocco del telefono.

La tecnica mostrata dai ricercatori potrebbe essere sfruttata in congiunzione ad altri malware, che in questo modo riuscirebbero ad ottenere la persistanza sul dispositivo iOS vanificando quindi l'usuale raccomandazione di riavviare il telefono per neutralizzare il malware. 

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^