iOS xuất hiện malware giả lập trạng thái tắt nguồn - điều khiển được camera và microphone

Thông thường, iPhone của bạn bị nhiễm một app độc hại nào đó, việc xoá app hoặc ngăn chặn bằng cách khởi động lại hoặc tắt nguồn máy khá đơn giản. Tuy nhiên, các nhà nghiên cứu bảo mật từ ZecOps đã tìm thấy một cách để làm cho iPhone của bạn “trông” như đang tắt nguồn, tạo cơ hội cho tin tặc tiếp tục xâm nhập vào điện thoại của bạn. Thậm chí điện thoại cũng có thể đang kết nối internet trong trạng thái này.

Video các nhà nghiên cứu bảo mật từ ZecOps trình diễn lỗi này trên iPhone.

[IMG]

Việc duy trì trạng thái không tắt nguồn, không khởi động lại máy sẽ khiến các phần mềm độc hại lưu lại trên bộ nhớ bo mạch vô thời hạn. Các nhà nghiên cứu từ ZecOps gọi đây là cuộc tấn công “NoReboot”, chưa rõ Apple sẽ giải quyết vấn đề này như thế nào.

Code injected onto springboard - Source: ZecOps.

Các nhà nghiên cứu từ Zecops đã tạo ra một con Trojan - nó ngăn cản người dừng tắt nguồn thiết bị của mình, mà chỉ đưa nó vào trạng thái không phản hồi nữa. Thậm chí con Trojan này còn làm giả nốt màn hình tắt máy để việc giả tắt nguồn trông thật hơn. Các tiến trình trên được thông qua bởi “BackBoardd” iOS Deamon, con deamon này theo dõi các phím bấm vật lý của iphone và khi nhận được thao tác cố mở lại iPhone của người dùng, nó sẽ đưa iPhone về tiến trình mô phỏng khởi động máy.

backboardd giving screen control back to springboard - Source: ZecOps.

Từ đây, việc tắt máy đến khởi động máy đều có thể đang bị mô phỏng mà thôi, bạn sẽ khó mà biết được liệu điện thoại có thực sự tắt hay không. Vẫn chưa biết là chủ động tắt nguồn trong phần cài đặt, hoặc khôi phục cài đặt gốc có giải quyết được vấn đề bảo mật này hay không. Nhưng theo mình chắc chỉ có việc để điện thoại cạn pin và tự tắt là tương đối chắc hơn các cách trên.

Theo: dpreview.com

tuan9945

CAO CẤP

2 năm

tin vịt, IOS bảo mật hàng đầu sao mà dính virus được

MID217

VIP

@tuan9945 iOS mà đòi so bảo mật với android, có bị nhầm hông dạ, xin cái tuổi luôn á

B L A Z E

@tuan9945 lỗi do người dùng 😁

duchaitp

@tuan9945 BOS mới hàng đầu nhé, iOS mà kể vào 😁

hadryan

TÍCH CỰC

@tuan9945 Này là proof of concept
Tức là trojan hack trong phòng thí nghiệm
Chứ ngoài đời ko có

rongict

HpDellIBM

Ha ha tin này hay đây liệu đúng đc bao nhiêu % nhỉ

max-20091

@Jen Minh Tri Chẳng tự dưng có tay to chi tiền ra kêu Israel bypass mk không wipe đâu bạn, chẳng qua là bạn có dám chi tiền hay ko thôi 🤣
https://en.wikipedia.org/wiki/Pegasus_(spyware)
iOS 15 nó cũng chấp nốt nhé bạn, hôm trc xem trên Reddit chúng nó bảo có tool JB rồi giờ chỉ đợi 2 tháng thôi, chắc bọn Israel nó đã làm tool bypass iOS 15 rồi bạn ạ =))

Và nói thật thì bạn chả biết gì về hack "cao cấp" cả, cho dù bạn có iOS 16 hay 17 mà ko phát hiện ra mấy lổ hổng kiểu 0-day ntn thì ko bao giờ thoát đc.
Có nghe về lỗi Log4Shell chưa? 1 lỗi 5 năm trời chẳng ai phát hiện ra thì trong 5 năm đấy có bao nhiêu người bị hack rồi? Ko chừng ai đó dùng lỗi này hack server iCloud mở khóa iPhone không cần nhìn thấy cái đt luôn nhé.
https://9to5mac.com/2021/12/14/apple-patches-log4shell-icloud-vulnerability/

Pon nemo

@max-20091 🤣🤣🤣 4 tháng nữa có ios 16 rồi... đợi đi chừng nào jb được nói tiếp 🤣🤣🤣 còn xem mấy thằng nào đó nói 1 -2 tháng có jb 😅😅.. bóng nói gió nghe con le le làm chứng ah 🤣🤣

@Jen Minh Tri Nè bạn, lại bảo ko có JB
https://www.reddit.com/r/jailbreak/comments/rh1mjx/news_ios_151_jailbreak_exploit_releasing_in_60/
Thôi mình ko chấp mấy t ko đủ trình như bạn, bye mình đi ngủ mai còn làm việc 🤣🤣🤣🤣🤣🤣
Nếu bạn bảo ko JB đc thì lên diễn đàn thế giới mà khoe cái đt của bạn nhé, iP của bạn là nhất mà mình xài Ăn roi ko dám nhận nhất, mình chỉ cần cái đt ko bị hack đc là đc rồi còn bạn xóa máy thì cái đó là hack hả 🤣🤣🤣🤣

@max-20091 Bạn thử jaibreak ios 15 rồi up lên đi, mình quỳ lạy xin lỗi bạn liền kkk bạn sống ở tương lai ah ..hay đang nằm mơ thấy đang jaibreak ios15...😅😅 .hiện tại có jaibreak được không nè..🤣🤣..dẫn link làm gì 🤣🤣🤣... dẫn mấy cái link xàm cức 🤣🤣 rồi phán như đúng rồi... mình có nói iphone là nhất ah... mih đag sài android nè.nhưng éo có ảo tưởng... sao phải cứ sồn sồn lên vậy... mình éo có nói xoá máy là hack... bạn chậm tiêu vậy.. một cái ip và android cùng bị passcode cái android xoá pass và sử dụng trong 30 giây. Đọc từ từ cho dễ hiểu nha 🤣🤣.. đó gọi là bảo mật hơn ah ???🤣🤣🤣
Cuồng cũng có tí kiến thức chứ..

Yasuko

Ảo diệu thế, nhưng để iphone bị nhiễm bằng cách nào?

@Micron C Ko cần lên store vẫn cài dc
Vô appnew.vn mà xem nó cài app lậu ko cần jailbreak kìa

Micron C

@nịnastorm Òi thế thì khỏi lo 😃)

@hadryan Ồ, tôi có nói là cài app ngoài Appstore không được đâu bạn? Tôi chỉ đơn giản bình luận bạn trên là trên Appstore rất ít trường hợp bị app giả app dính Malware thôi mà. Bạn đọc không hiểu à?

@hadryan ngu. đọc v cũng tự suy ra là tag nhầm tên à? não bị chó gặm?

nefertem

vấn đề là con ma que này nó vào ios bằng cách nào nếu chỉ tải app duy nhất từ appstore, còn mấy ông cài bằng 800 bước thì thôi bỏ đi , k như windows đâu mà dễ dính dị

@max-20091 xin link và thông tin về con này trên store

@max-20091 Vậy đâu bác làm thử rồi quay clip lại xem... 🤣🤣🤣
Xạo L 😅

@Jen Minh Tri Đọc cho mở mang đầu óc bạn ạ
https://en.wikipedia.org/wiki/XcodeGhost
Con này có từ tháng 3 mà tới tháng 9 mới phát hiện ra

@max-20091 Là bác không làm được đúng không... 🤣🤣 vậy mà nói như đúng rồi... 😅

Không biết iPhone 7 cùi của mình lúc tắt máy ấn nút home có rung ko? Chứ rung là biết liền à

nịnastorm

@Yasuko Chắc sau này phải đấu dây pin ra làm cái nút nguồn bên ngoài 😆

KyleGuy

Akinori

Đúng là có thể giả lập trạng thái nhưng có vẻ đây là 1 thiết bị đã được Jailbreak và nhúng các đoạn mã malware vào 1 cách cố tình chứ điện thoại ko jailbreak ko có ứng dụng nào can thiệp đc sâu như vậy 😁

Chưa kể có 1 cái sai ở đây là, khi iPhone reboot xong chắc chắn sẽ đòi Passcode, nên ai xài iPhone lâu năm chắc chắn sẽ nhận ra điểm bất thường 😆

Mr. 47

Tao dùng tính năng Back Tap trên iOS14, gõ 2 lần mặt lưng để tắt màn hình, đố con virus nào giả lập được.

Cừu con

Chỉ cần gửi tin nhắn qua WhatsApp là có thể cấy mã độc rồi

Hiếu_Sad

Bá đạo của ngụy trang luôn

Hieu Nguyen.

Spingboard, nhìn lại nhớ 1 thời jailbreak để cài themes ghê

htux

nhà nghiên cứu thử làm use case thực tế tý, publish app đó lên app store đc rồi cho chạy trên 1 con iphone ko JB với coi nó như thế nào

babygoat

ĐẠI BÀNG

Mấy bạn phán như đúng rồi, phải jailbreak mới bị? Thế các bạn có biết là 1 số ios chỉ cần mở safari vào 1 trang web là có thể jailbreak đc máy ko? Ko thiếu cách để xâm nhập vào ios nhé:
- Lừa vào trang web có nhúng mã độc.
- Lừa dùng cable sạc có nhúng mã độc.
- Vào wifi chùa có nhúng mã độc.

huykhanh95hup

@babygoat ko có gì là tuyêt đối, nhưng ios nó an toàn hơn, ít rác hơn android là đúng nhé!

@huykhanh95hup Mình chả thấy đúng. Dùng bao đời android rồi chả thấy rác và cũng chưa bị virus hay hack heo gì. Do người dùng thôi.

@babygoat mình thử test trên ng già và trẻ nhỏ
sau 1 tháng dùng máy android như cái bãi rác, thông báo cả đống
iphone thì sạch sẽ như lúc đưa

rất trực quan 😆)

@huykhanh95hup Thì vẫn là câu: "Do người dùng" mà.

Nhựt Lưu

chắc sẽ nhờ Hãng B nào đó qua sê cu ri ti giúp thôi.

SieuBanana

ảo ma canada yamaha vậy

máy jb làm vậy còn khó
none jb mà làm đc thì cook bede tè ra bỉm

Giang Không Xấu Trai

Tắt nguồn là xong à? Cách xử lý Malware giống hãng điện thoại hàng đầu Thế Giới - BOMAV nhỉ

anhtkl

Tin chuẩn chưa anh?

iOS xuất hiện malware giả lập trạng thái tắt nguồn - điều khiển được camera và microphone

CHỦ ĐỀ TƯƠNG TỰ

Rò rỉ hình ảnh linh kiện Apple HomePod mới: Liệu có phải màn hình cảm ứng?

Video mở hộp chiếc điện thoại camera thò thụt - HUAWEI Pura70 Ultra

VINFAST THUA LỖ LÀM TĂNG RỦI RO CHO VINGROUP

tính ra chip intel siêu có lợi, nãy đổ nước vào bàn phím laptop nước bốc hơi hết