Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Un malware iOS permet de simuler l’arrêt de l’appareil
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Un malware iOS permet de simuler l’arrêt de l’appareil

Un malware iOS permet de simuler l’arrêt de l’appareil

Louis Touzalin
Louis Touzalin
Published: 06/01/2022
Last updated: 06/01/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager
Share at:
ChatGPT Perplexity WhatsApp LinkedIn X Grok Google AI

Des chercheurs ont découvert une nouvelle technique permettant à un logiciel malveillant sous iOS de persister sur un appareil infecté en simulant son processus d’arrêt, ce qui rend impossible de déterminer physiquement si un iPhone est éteint ou non.

Cette découverte, baptisée « NoReboot« , est due à la société de sécurité mobile ZecOps, qui a découvert qu’il est possible de bloquer puis de simuler une opération de redémarrage d’iOS, en faisant croire à l’utilisateur que le téléphone a été éteint alors qu’il est en réalité toujours en marche.

La société basée à San Francisco a qualifié ce problème de « bug de persistance ultime […] qui ne peut pas être corrigé parce qu’il n’exploite aucun bug de persistance, mais joue seulement des tours à l’esprit humain« .

D'autres articles intéressants

l’iPhone 14 : Une vidéo montre l’intérieur du modèle sans SIM
MSI Bravo 15 et 17 : deux nouveaux laptops équipés en AMD
Lenovo annonce son nouveau PC : le Yoga Pro 9i
Le Galaxy S25 Ultra aura enfin plus de RAM de de stockage
Apple a bien caché cette différence entre l’iPhone 16 et l’iPhone 16 Pro

NoReboot fonctionne en interférant avec les routines utilisées dans iOS pour éteindre et redémarrer l’appareil, les empêchant effectivement de se produire en premier lieu et permettant à un cheval de Troie de réaliser la persistance sans persistance, car l’appareil n’est jamais réellement éteint.

Pour ce faire, un code spécialement conçu est injecté dans trois démons iOS, à savoir InCallService, SpringBoard et Backboardd, afin de simuler un arrêt en désactivant tous les signaux audiovisuels associés à un appareil sous tension, notamment l’écran, les sons, les vibrations, l’indicateur de l’appareil photo et le retour tactile.

IOS

En d’autres termes, l’idée est de donner l’impression que l’appareil a été éteint sans vraiment l’éteindre, en détournant l’événement qui est activé lorsque l’utilisateur appuie et maintient simultanément le bouton latéral et l’un des boutons de volume, et fait glisser le curseur « glisser pour éteindre« .

« Bien que nous ayons désactivé tous les retours physiques, le téléphone reste entièrement fonctionnel et est capable de maintenir une connexion Internet active« , expliquent les chercheurs. « L’acteur malveillant pourrait manipuler le téléphone à distance de manière flagrante sans se soucier d’être pris car l’utilisateur est trompé en pensant que le téléphone est éteint, soit en étant éteint par la victime, soit par des acteurs malveillants utilisant la ‘batterie faible’ comme excuse. »

La souche du malware force ensuite le SpingBoard, qui fait référence à l’interface utilisateur graphique d’iOS, à se fermer (par opposition à l’ensemble du système d’exploitation), puis commande au BackBoardd, le démon qui gère tous les événements liés au toucher et aux clics sur les boutons physiques, d’afficher l’effet du logo Apple si l’utilisateur choisit de rallumer le téléphone en marche, tandis que le code malveillant continue de persister.

De plus, cette technique pourrait théoriquement être étendue pour manipuler un redémarrage forcé associé à un iPhone en faisant délibérément apparaître le logo Apple quelques secondes plus tôt lorsqu’un tel événement est enregistré via le Backboardd, trompant ainsi la victime pour qu’elle relâche le bouton latéral sans véritablement déclencher un redémarrage forcé.

Bien qu’aucun logiciel malveillant n’ait été détecté ou documenté publiquement à ce jour utilisant une méthode ressemblant à NoReboot, les résultats soulignent que même le processus de redémarrage d’iOS n’est pas à l’abri d’être détourné une fois qu’un adversaire a obtenu l’accès à un appareil cible.

Les menaces ont atteint la « persistance » sans exploits de persistance », concluent les chercheurs. Un exploit de preuve de concept (PoC) démontrant NoReboot est accessible via GitHub.

Share at:
ChatGPT Perplexity WhatsApp LinkedIn X Grok Google AI
Partager cet article
Facebook Email Copy Link Imprimer
1 note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

twitter logo

Twitter : Les Fleets pourraient faire leur retour, Elon Musk le veut

27/04/2023
portal

Vers la fin du Facebook Portal pour le grand public ?

10/06/2022

Le Asus ROG Phone 7 vient de recevoir la certification NBTC

15/04/2023
PNY

PNY XLR8 Gaming REV : La nouvelle gamme de RAM DDR4 de PNY

23/05/2022

A ne pas louper !

400 black 400 golden Horizontal (1)
Honor 400 : derniers jours pour profiter d’une offre exceptionnelle sur ce smartphone
Bons plans
amazon firestick tv
Bon plan : le Fire Stick HD d’Amazon sacrifie son prix
Bons plans
honor 400 appareil photo
Honor 400 : une offre de lancement prolongée jusqu’au 23 juin 
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?