التخطي إلى المحتوى الرئيسي

هجوم NoReboot يزيف إغلاق هاتف iOS للتجسس عليك


يمكن استخدام البرامج الضارة PoC لاختطاف وظائف الميكروفون والكاميرا.





نشر باحثون تقنية جديدة تزييف عمليات إغلاق iPhone لإجراء المراقبة.

يُطلق على هجوم ZecOps لإثبات المفهوم (PoC) ، الذي يطلق عليه اسم "NoReboot" ، وصفًا بأنه طريقة مستمرة يمكنها التحايل على الممارسة العادية لإعادة تشغيل الجهاز لمسح النشاط الضار من الذاكرة.

جعل ظهوره مع تحليل والجمهور جيثب مستودع هذا الأسبوع، وقال ZecOps أن NoReboot طروادة يحاكي اغلاق صحيح مع توفير غطاء لنقل البرمجيات الخبيثة إلى العمل - التي يمكن أن تشمل عملية الخطف السري للميكروفون وكاميرا قدرات للتجسس على مالك الهاتف.

يقول الباحثون: "لا يمكن للمستخدم أن يشعر بالفرق بين الإغلاق الحقيقي و" الإغلاق الوهمي "، مضيفًا:" لا توجد واجهة مستخدم أو أي تعليقات على الأزرار حتى يقوم المستخدم بإعادة تشغيل الهاتف ".

تستحوذ التقنية على حدث الإغلاق المتوقع عن طريق حقن التعليمات البرمجية في ثلاث شياطين: InCallService و SpringBoard و backboardd.

عند إيقاف تشغيل جهاز iPhone ، توجد مؤشرات مادية تشير إلى اكتمال ذلك بنجاح ، مثل رنين أو صوت ، واهتزاز ، وظهور شعار Apple على الشاشة - ولكن من خلال تعطيل "الملاحظات المادية" ، يمكن للبرامج الضارة إنشاء مظهر إيقاف التشغيل أثناء الحفاظ على اتصال مباشر بالمشغل.





أوضح الباحثون: "عند الانزلاق إلى إيقاف التشغيل ، فإنه في الواقع تطبيق نظام /Applications/InCallService.app يرسل إشارة إيقاف التشغيل إلى SpringBoard ، وهي خدمة مسئولة عن غالبية تفاعلات واجهة المستخدم". "لقد تمكنا من اختطاف الإشارة عن طريق ربط طريقة Objective-C - [FBSSystemService shutdownWithOptions:]. الآن بدلاً من إرسال إشارة إيقاف التشغيل إلى SpringBoard ، سيتم إخطار SpringBoard و backboardd لتشغيل الشفرة التي أدخلناها فيها."

يمكن بعد ذلك اختطاف عجلة الدوران التي تشير إلى عملية إيقاف التشغيل عبر backboardd ويمكن إجبار وظيفة SpringBoard على الخروج ومنع إعادة التشغيل مرة أخرى. صرحت شركة ZecOps أنه من خلال الاستحواذ على SpringBoard ، يمكن لجهاز iPhone المستهدف "المظهر والإحساس" كما لو لم يتم تشغيله ، وهو "التنكر المثالي لغرض محاكاة إيقاف تشغيل مزيف للطاقة".

ومع ذلك ، لا يزال لدى المستخدمين خيار إعادة التشغيل القسري. هذا هو المكان الذي يأتي فيه العبث باللوحة الخلفية d - من خلال مراقبة مدخلات المستخدم ، بما في ذلك طول الأزرار ، يمكن محاكاة إعادة التشغيل قبل حدوث إعادة التشغيل الحقيقية ، مثل عرض شعار Apple مبكرًا.

وعلق Malwarebytes على ذلك بقوله: "إن منع المستخدمين من إعادة تشغيل جهاز مصاب يدويًا بجعلهم يعتقدون أنهم نجحوا في القيام بذلك يعد أسلوبًا بارزًا لاستمرار البرامج الضارة" . علاوة على ذلك ، فإن الخداع البشري متضمن: فقط عندما تعتقد أنه ذهب ، فإنه لا يزال هناك إلى حد كبير.

نظرًا لأن التقنية تركز على خداع المستخدمين بدلاً من الثغرات الأمنية أو الأخطاء في نظام iOS الأساسي ، فإن هذا ليس شيئًا يمكن إصلاحه باستخدام تصحيح. تقول ZecOps إن طريقة NoReboot تؤثر على جميع إصدارات iOS وأن مؤشرات الأجهزة فقط يمكن أن تساعد في اكتشاف هذا النوع من تقنيات الهجوم.

يمكن العثور على عرض فيديو أدناه.



التسميات:

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق
Read more »

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو
Read more »

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا
Read more »