Sangat buruk. Malware iPhone dapat mengakhiri rekayasa untuk menyadap kamera dan mikrofon

Fikrirasy.ID – Peneliti keamanan siber telah menemukan taktik baru yang memungkinkan malware mematikan atau mem-boot ulang iPhone Anda. Ini memungkinkan peretas untuk secara diam-diam mengetuk mikrofon dan mengirim data sensitif korban melalui jaringan.

Malware yang biasanya menginfeksi perangkat iOS dapat segera dihapus saat pengguna memulai ulang perangkat. Namun, teknologi baru ini dapat menghindari shutdown dan reboot.

Ini memungkinkan malware untuk tetap berjalan di latar belakang karena ponsel tidak benar-benar dimatikan.

Mengutip Bleeping Computer, Minggu (9/1/2022), taktik ini disebut No Reboot. Para peneliti di ZecOps mengatakan taktik itu bergantung pada manusia dan tidak dapat ditambal oleh Apple.

Baca juga:
Tips agar baterai iPhone Anda lebih tahan lama

Logo Apple di iPhone. [Shutterstock]
Logo Apple di iPhone. [Shutterstock]

Untuk me-restart iPhone, pengguna cukup menekan dan menahan tombol volume bawah dan power hingga opsi reboot muncul. Pengguna kemudian dapat mematikan telepon dengan menggesek ke kanan.

Saat iPhone dimatikan, layar ponsel menjadi gelap, kamera mati, umpan balik 3D Touch dinonaktifkan, dan panggilan serta Fikrirasy.ID notifikasi mati hingga tidak ada getaran sama sekali.

Untuk membuktikan ini, peneliti ZecOps mengembangkan alat kuda Trojan proof-of-concept (PoC) yang menyuntikkan kode khusus ke dalam tiga daemon iOS (InCallService, SpringBoard dan Barboardd) yang menyamarkan shutdown mereka dengan menonaktifkan semua indikator di atas.

Trojan kemudian membajak shutdown dengan mengaitkan sinyal yang dikirim ke SpringBoard. Alih-alih sinyal yang diharapkan, malware ini malah mengirimkan kode yang menyebabkan SpringBoard berhenti membuat perangkat tidak responsif terhadap sentuhan pengguna.

Selanjutnya, daemon BackBoardd menginstruksikannya untuk menampilkan roda pemintal yang menunjukkan bahwa proses shutdown sedang berjalan. BackBoardd adalah daemon iOS yang memberi cap waktu pada tombol fisik dan sentuhan layar saat diklik.

Baca Juga:  Telkomsel Luncurkan IoT Sphere Sebagai Solusi Keamanan Digital

Baca juga:
Selamat datang di 2022. Di bawah ini adalah daftar ponsel populer di Indonesia per Desember 2021.

Jika daemon ini ditipu, malware akan memiliki akses untuk mengetahui saat pengguna mencoba mengaktifkan ponsel. Korban bisa diakali untuk melepaskan tombol power lebih awal dan membatalkan proses shutdown atau reboot.



Terimakasih Ya sudah membaca artikel Sangat buruk. Malware iPhone dapat mengakhiri rekayasa untuk menyadap kamera dan mikrofon

Dari Situs Fikrirasy ID