Onderzoekers hebben iOS-malware ontwikkeld die het uitschakelen van een iPhone kan faken om zo slachtoffers via de camera en microfoon te bespioneren. IPhone-gebruikers kunnen hun toestel uitschakelen via de slider-knop of een force restart. Malware op het systeem kan het normale shutdown-proces onderscheppen en vervolgens de gebruiker laten geloven dat de telefoon is uitgeschakeld, aldus securitybedrijf ZecOps.
In werkelijkheid staat de telefoon nog aan en heeft de malware toegang tot de camera en microfoon en kan zo de gebruiker bespioneren. Gebruikers kunnen ook uit een force restart kiezen. Hiervoor is het nodig om kort op de volume-omhoogknop te drukken, gevolgd door de volume-omlaagknop. Vervolgens is het nodig de zijknop in te drukken en de knop los te laten wanneer het Apple-logo verschijnt.
Volgens onderzoekers is het niet eenvoudig om deze force restart te kapen, maar zou iOS-malware wel de gebruiker kunnen misleiden door het Apple-logo een paar seconden eerder te tonen, waardoor de gebruiker de knop te vroeg loslaat en er geen daadwerkelijke herstart plaatsvindt. ZecOps heeft een proof-of-concept beschikbaar gesteld. Afsluitend stellen de onderzoekers dat gebruikers nooit moeten aannemen dat een apparaat staat uitgeschakeld, tenzij de batterij is verwijderd.
Bron: Security.nl