Un malware iOS permet de simuler l'arrêt de l'appareil
Charles Gouin-Peyrot
Publié le 06 janvier 2022 · 3 min de lecture
En d'autres termes, l'idée est de donner l'impression que l'appareil a été éteint sans vraiment l'éteindre, en détournant l'événement qui est activé lorsque l'utilisateur appuie et maintient simultanément le bouton latéral et l'un des boutons de volume, et fait glisser le curseur "glisser pour éteindre".
"Bien que nous ayons désactivé tous les retours physiques, le téléphone reste entièrement fonctionnel et est capable de maintenir une connexion Internet active", expliquent les chercheurs. "L'acteur malveillant pourrait manipuler le téléphone à distance de manière flagrante sans se soucier d'être pris car l'utilisateur est trompé en pensant que le téléphone est éteint, soit en étant éteint par la victime, soit par des acteurs malveillants utilisant la 'batterie faible' comme excuse."La souche du malware force ensuite le SpingBoard, qui fait référence à l'interface utilisateur graphique d'iOS, à se fermer (par opposition à l'ensemble du système d'exploitation), puis commande au BackBoardd, le démon qui gère tous les événements liés au toucher et aux clics sur les boutons physiques, d'afficher l'effet du logo Apple si l'utilisateur choisit de rallumer le téléphone en marche, tandis que le code malveillant continue de persister. De plus, cette technique pourrait théoriquement être étendue pour manipuler un redémarrage forcé associé à un iPhone en faisant délibérément apparaître le logo Apple quelques secondes plus tôt lorsqu'un tel événement est enregistré via le Backboardd, trompant ainsi la victime pour qu'elle relâche le bouton latéral sans véritablement déclencher un redémarrage forcé. Bien qu'aucun logiciel malveillant n'ait été détecté ou documenté publiquement à ce jour utilisant une méthode ressemblant à NoReboot, les résultats soulignent que même le processus de redémarrage d'iOS n'est pas à l'abri d'être détourné une fois qu'un adversaire a obtenu l'accès à un appareil cible. Les menaces ont atteint la "persistance" sans exploits de persistance", concluent les chercheurs. Un exploit de preuve de concept (PoC) démontrant NoReboot est accessible via GitHub. https://youtu.be/g_8JVUVLxTk
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.