Xuất hiện Malware có khả năng giả vờ tắt Iphone để theo dõi người dùng qua Camera

Chia sẻ kiến thức 09/01/2022

Các nhà nghiên cứu từ công ty an ninh mạng Zecops đã phát hiện ra cách thay đổi trình tự tắt máy của iPhone, để đánh lừa người dùng có thiết bị nhiễm malware tin rằng điện thoại đã tắt, nhưng thực sự nó vẫn đang chạy và có thể bí mật ghi lại ảnh và video.
 
Theo các nhà bảo mật, malware iOS thông thường có thể bị xóa khi khởi động lại thiết bị, thao tác này sẽ xóa phần mềm độc hại khỏi bộ nhớ của máy. Nhưng kỹ thuật hack mới sẽ liên kết malware với trình tự tắt máy và quy trình khởi động lại để ngăn chặn việc tắt máy thực sự xảy ra. Đối với người dùng, có vẻ như điện thoại đã tắt, nhưng thực tế nó vẫn đang chạy.
 
Zecops đã đăng video quá trình kỹ thuật này đang hoạt động, cho thấy nó có thể dễ dàng đánh lừa bất kỳ ai nghĩ rằng thiết bị của họ đã tắt. Các nhà nghiên cứu của Zecops gọi kỹ thuật tấn công này là “NoReboot”. Trong quá trình hoạt động bình thường, nhấn giữ đồng thời nút nguồn và nút âm lượng cho đến khi xuất hiện thanh trượt cho phép người dùng tắt iPhone. Quá trình tắt máy sẽ mất khoảng 30 giây. Khi tắt, màn hình, máy ảnh và các chức năng khác của điện thoại dường như bị tắt hoàn toàn.
 
Các nhà nghiên cứu có thể khiến điện thoại trông như đã hoàn toàn tắt, nhưng thực tế vẫn giữ cho malware trên máy hoạt động.Các nhà nghiên cứu cho biết: “Mặc dù chúng tôi đã vô hiệu hóa tất cả các phản hồi vật lý, nhưng điện thoại vẫn hoạt động đầy đủ và có khả năng duy trì kết nối internet. Hacker có thể thao túng điện thoại từ xa một cách trắng trợn mà không lo bị bắt vì người dùng nghĩ rằng điện thoại đang tắt.”
 
Khi người dùng quyết định bật lại điện thoại, malware có thể phát hoạt ảnh khởi động hệ thống có biểu tượng của Apple để thuyết phục người dùng rằng mọi thứ đang hoạt động chính xác trong khi phần mềm độc hại vẫn đang ẩn nấp bên trong. Ngay cả khi không dính malware, một chiếc iPhone bị tắt thật ra vẫn không tắt hoàn toàn. Apple đã giới thiệu một tính năng trong iOS 15 làm cho ngay cả những chiếc iPhone đã tắt nguồn vẫn có thể định vị được bằng cách sử dụng tính năng Find My. Công ty không giải thích cách thức hoạt động của tính năng này, nhưng các nhà nghiên cứu của Zecops đã phát hiện ra đó là do Apple giữ cho chip Bluetooth LPM hoạt động và chạy ngay cả khi điện thoại tắt.
 
Các nhà nghiên cứu nói rằng tốt nhất đừng bao giờ nghĩ rằng thiết bị đã thật sự tắt, trừ khi bạn tháo pin ra. Malware này được các nhà nhiên cứu tạo ra như một proof-of-concept, với mục đích thử nghiệm bảo mật trên iOS.
Lương Thuận – Tổng hợp

Bình luận (
0
)

Bài liên quan

Những kênh podcast hữu ích dành cho dân lập trình

Theo xu thế phát triển đa dạng của lĩnh vực giáo dục - truyền thông, nhiều podcast uy tín trong lĩnh vực khoa học – công nghệ ra đời. Đây được xem là một kênh thông tin hữu dụng mà...

Group hỗ trợ Facebook miễn phí của Hiếu PC đột ngột "bay màu", chính chủ lên tiếng giải thích

6 tháng kể từ ngày group hỗ trợ các vấn đề về Facebook miễn phí của Hiếu PC bị bay màu, chính chủ đã chính thức có những lời giải thích trên trang cá nhân.

xDebate 24: Nên đánh thuế rác cho người bán hàng trên sàn thương mại điện tử?

"Nên đánh thuế rác cho người bán hàng trên sàn thương mại điện tử?" là chủ đề được lựa chọn để tranh biện trong xDebate số 24.

Lập trình viên nên sử dụng low code trong trường hợp nào?

Trong bài này, chúng ta sẽ tìm hiểu về các trường hợp sử dụng low code phổ biến, từ phức tạp (chẳng hạn như phát triển ứng dụng toàn phần) đến tương đối đơn giản (chẳng hạn như thiết kế...

Low code là gì? Hướng dẫn toàn diện về low code

Low code chắc chắn đang biến đổi nền công nghiệp phần mềm Vậy low code là gì? Các cách sử dụng, lợi ích, nhược điểm của nó? Chuỗi bài viết này sẽ đưa ra thông tin toàn diện để bạn hiểu...

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại