Il nuovo malware per iOS spia il telefono anche da spento

Un nuovo virus potrebbe preoccupare gli utenti Apple?

I virus sono arrivati anche nel mondo Apple, in molti pensavano fosse impossibile ma purtroppo è arrivato il momento e questa volta sono anche più ostici del passato.

In genere, quando un dispositivo iOS viene infettato da malware, rimuoverlo è semplice come riavviare il dispositivo. Tuttavia, i ricercatori sulla sicurezza di ZecOps hanno escogitato un modo per far sembrare che il tuo iPhone sia stato spento e riavviato, lasciando la porta aperta agli hacker per continuare a infiltrarsi nel tuo dispositivo e persino spiarti tramite la fotocamera e il microfono del tuo telefono. Fa abbastanza paura.

Il telefono può anche mantenere una connessione di rete attiva in questo stato, lasciando il telefono in grado di trasmettere dati ad altri.

Se il tuo iPhone non si spegne mai veramente, il malware rimane nella memoria interna a tempo indeterminato. L’attacco è opportunamente chiamato “NoReboot“. Data la natura dell’attacco, non è chiaro come Apple possa affrontarlo.

Di solito puoi sapere se il tuo telefono è spento perché il dispositivo non risponde più ai comandi, il force feedback non funziona, il telefono non vibra e i pulsanti del volume non rispondono. Secondo Bleeping Computer , “i ricercatori della sicurezza di ZecOps hanno sviluppato uno strumento di prova del concetto trojan in grado di iniettare codice appositamente predisposto su tre livelli iOS per simulare un arresto disabilitando di tutti gli indicatori.’

Il trojan interrompe il tentativo di spegnimento dell’utente e fa apparire il dispositivo come se fosse spento. Non risponde agli input ed appare e si comporta proprio come un telefono spento. Ovviamente non si spegne veramente e il telefono può ancora essere monitorato da remoto e inviare dati.

Questo virus tiene traccia dei clic fisici sui pulsanti e delle interazioni dello schermo. Addirittura il trojan simula anche il processo di avvio.

Il dispositivo subisce uno spegnimento e un riavvio completamente simulati, inducendo l’utente a pensare che il telefono si sta spegnendo, a quel punto l’utente rilascia la pressione del pulsante abbastanza presto da non costringere il dispositivo a spegnersi. 

Se guardi il video sopra, noterai che l’avvio “falso” non richiede all’utente di inserire un passcode, l’azione richiesta dopo un vero riavvio di un dispositivo iOS. È possibile che l’exploit incorpori la tipica richiesta di passcode? Inoltre, non si sa se lo spegnimento del telefono tramite un hard reset forzato comporterà un vero arresto, né se lo spegnimento del telefono tramite le impostazioni di sistema produrrà un vero arresto. Presumibilmente, se la batteria del telefono si scarica completamente, anche il problema si risolve. 

Altri articoli riguardo il mondo degli iPhone:

Ho fondato Fotografia Moderna nell'estate del 2015 per dare una nuovo volto alla community di fotografi italiani. Iniziata come passione è diventato in poco tempo uno dei portali più cliccati d'Italia arrivando a raccogliere più di 1 Milione di visitatori nel 2019 e quasi 2 Milioni di utenti nel 2020. Cerco sempre notizie che possano interessare gli appassionati di fotografia, mi diverto a fare recensioni di attrezzature fotografiche, lezioni e consigliare con le guide all'acquisto alle migliori alternative sul mercato.

Lascia un commento

Scrivi qui il tuo commento
Aggiungi il tuo nome qui