Investigadores han descubierto una novedosa técnica para que cualquier malware de iOS obtenga persistencia en un dispositivo infectado mediante la realización de un apagado falso que es imposible de detectar físicamente.

La empresa ZecOps ha sido quien ha descubierto esta técnica y la ha bautizado como  «NoReboot» puesto que consiste en bloquear el iPhone y simular su reinicio haciendo creer al usuario que ha apagado el dispositivo cuando este sigue funcionando.

Este ataque se consigue inyectado un código especifico en 3 demonios de iOS (InCallService, SpringBoard y Backboardd)

«A pesar de que deshabilitamos todos los sensores físicos, el móvil aun funcionaba correctamente y era capaz de mantener activa la conexión a internet» explicaron los investigadores. «Un actor malicioso podría manipular remotamente el dispositivo móvil sin preocuparse de ser detectado porque el usuario es engañado y piensa que el móvil esta apagado»

El malware obliga al SpringBoard, que es el encargado de la interfaz gráfica del usuario de iOS, a apagarse y posteriormente, ordena al BabkBoardd, que es el demonio que gestiona todos los eventos táctiles y de botones a dejar de funcionar. Es aquí donde el usuario se piensa que su dispositivo se ha apagado correctamente mientras que este sigue funcionando.

Aunque aun no se ha encontrado malware que explote esta técnica, sirve para sentar un precedente y demostrar que el proceso de reinicio de iOS no es inhackeable una vez el atacante ha obtenido acceso al dispositivo.

Los investigadores han publicado en su GitHub una prueba de concepto (PoC)