main-post-cover

    Yeni iOS virus sistem prosesi kimi maskalanaraq istifadəçi məlumatlarını oğurlayır (VİDEO)

    Təhlükəsizlik
    10.01.2022
    Emil Nəcəfov
        ZecOps şirkətinin mütəxəssisləri iPhone-larda yeni sistem boşluğunu aşkar edibkər. Aşkar edilmiş sistem boşluğu iOS əməliyyat sistemini əhatə edir. NoReBoot adlı virusun əsas özəlliyi ondan ibarətdir ki, o, smartfonun yenidən işə salınması prosesini imitasiya edir. Beləliklə sözügedən virus əməliyyat sisteminin sistem proseslərindən istifadə edərək istifadəçi məlumatlarını oğurlayır. Mütəxəssislərin hesabatlarına əsasən bu virus özünü SpringBoard (iOS-in əsas ekranından cavabdeh olan tətbiqdir və quraşdırılmış bütün tətbiqlər onun üzərindən işə düşürlər) tətbiqinin yenidən işə salınması kimi maskalayır.
        Bu proses zamanı smartfon ekranında yüklənmə ikonu əks olunur. Smartfonun özü isə ekrana barmaq ilə toxunuşlara, fiziki düymələrə klikləmələrə və ya digər əməliyyatlara reaksiya vermir. Bu cür imitasiya çərçivəsində isə zərərli proqram təminatının müəllifləri istifadəçi məlumatlarını və istifadəçinin xəbəri olmadan cihazın mikrofonları ilə kameraları üzərlərində idarəetməni əldə edə bilirlər. Mütəxəssislərin verdikləri məlumata əsasən istifadəçi fərdi şəkildə cihazı yenidən işə salandan sonra da sözügedən virus öz işini davam etdirə bilir.
        Belə ki, o, backboardd, InCallService SpringBoard kimi fon proseslərindən istifadə edir. Aşkar edilmiş sistem boşluğunun aradan qaldırılması üçün cihazı yalnız daha "sərt şəkildə" yenidən işə salmaq lazımdır. Sözügedən proses yeni iPhone modellərində səs tənzimləyici və yandırıb/söndürmə düymələrinin müəyyən ardıcıllıqla kliklənmələri hesabına reallaşdırılır. Güman olunur ki, bu sistem boşluğu iOS-in istənilən versiyasında özünü büruzə verir. Virusun cihazdan tam silinməsi üzrə isə hal hazırda heç bir təlimat yoxdur. 
    Linki kopyala