Questo malware simula lo spegnimento dell’iPhone: per fortuna per ora è solo un esempio teorico

Questo malware simula lo spegnimento dell’iPhone: per fortuna per ora è solo un esempio teorico

Alcuni ricercatori di sicurezza sono riusciti a realizzare un malware che simula lo spegnimento del telefono, che invece resta attivo e funzionante permettendo a terzi di sfruttarlo per attività di spionaggio e sorveglianza

di pubblicata il , alle 13:01 nel canale Apple
iPhoneiOS
 

I ricercatori di sicurezza di ZecOps hanno realizzato un malware proof-of-concept per iOS che simula lo spegnimento e il riavvio del dispositivo evitando la rimozione del malware stesso e lasciando così la possibilità di monitorare e spiare l'attività dell'utente.

Per quanto la diffusione di malware su iOS sia un evento estremamente raro (l'incidenza però aumenta nel caso in cui si tratti di un iPhone su cui è stata eseguita una procedura di jailbreak), nella maggior parte dei casi in cui ciò accade è necessario semplicemente riavviare il dispositivo perché il malware venga rimosso dalla memoria del telefono e cessi la sua attività dannosa.

I ricercatori di ZecOps sono però riusciti a sviluppare un malware che intercetta il comando di spegnimento, avviando una finta procedura che lo simula in tutto e per tutto: compare la "rotellina" al centro dello schermo, il quale poi diventa nero, e il telefono non risponde più ai comandi, non vibra e non emette suoni.

 

 

In realtà il telefono è perfettamente funzionante e attivo, e se il malware lo prevede, può essere monitorato e controllato da remoto. Il telefono risponderà solamente quando viene rilevato il comando di accensione, e anche in questo caso verrà mostrata una simulazione dell'attività di boot.

In questo modo l'utente crede di aver riavviato il telefono - e quindi, eventualmente, di aver rimosso e cessato l'attività di un malware - quando invece il riavvio non è avvenuto e il malware può continuare ad operare.

Se si osserva il video condiviso dai ricercatori, tuttavia, si possono notare alcuni piccoli dettagli che indicano come il processo sia in realtà una simulazione, anche se si tratta di elementi che nella maggior parte dei casi potrebbero passare inosservati. Anzitutto lo spegnimento simulato avviene prima rispetto alla durata della pressione necessaria per lo spegnimento effettivo, così da indurre l'utente a rilasciare il tasto di spegnimento. In secondo luogo a seguito dell'avvio simulato non viene richiesto il codice di sblocco del telefono.

La tecnica mostrata dai ricercatori potrebbe essere sfruttata in congiunzione ad altri malware, che in questo modo riuscirebbero ad ottenere la persistanza sul dispositivo iOS vanificando quindi l'usuale raccomandazione di riavviare il telefono per neutralizzare il malware. 

I migliori sconti su Amazon oggi
-27%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 69.99 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 953.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^