NoReboot 的原理是偽造 iPhone 關機,讓用戶相信手機已經關閉,實際上手機仍然運作,因為 iPhone 沒有顯示開關機狀態的硬件顯示器,所以用戶無法真正確定手機是否關機。假如不法之徒利用 NoReboot 配合惡意軟件,就可以調撥鏡頭和咪高峰,在用戶不知情下任意進行監視監聽。
NoReboot 將惡意代碼注入 InCallService、SpringBoard 和 BackBoard 三個負責重新啟動的後台進程,攻擊者成功挾持重啟過程,iPhone 看起來像已經關閉,實在是完全清醒和能夠連接網絡。NoReboot 還可以顯示假的喚醒或啟動畫面,欺騙用戶完成了重啟。ZecOps 的研究人員強調 NoReboot 不是惡意程式,亦沒有利用到系統的漏洞,所以無法透過系統更新修補。
資料來源:securityweek