.webp)
Peneliti keamanan menemukan teknik baru yang bisa memalsukan shutdown atau reboot di iPhone. Teknik ini bisa mencegah malware dihapus dan memudahkan hacker untuk memata-matai pengguna lewat mikrofon dan kamera.
Biasanya, malware di iPhone bisa dihapus dengan mudah hanya dengan mematikan atau reboot perangkat. Tapi teknik baru ini bisa membajak dan mencegah proses shutdown dengan meniru proses tersebut sambil membiarkan malware aktif secara diam-diam.
Menurut analisis ZecOps, teknik yang disebut 'NoReboot' oleh peneliti ini merupakan bug persistence paling canggih karena pengguna yang terinfeksi tidak akan tahu kalau perangkatnya sebenarnya belum mati meski sudah dinon-aktifkan.
SCROLL TO CONTINUE WITH CONTENT
"Pendekatan NoReboot mensimulasikan shutdown yang sebenarnya. Pengguna tidak dapat merasakan perbedaan antara shutdown nyata dan shutdown palsu," tulis ZecOps dalam analisisnya, seperti dikutip dari ThreatPost, Minggu (9/1/2022).
"Tidak ada antarmuka atau feedback tombol apapun sampai pengguna menyalakan ponsel kembali...kita tidak bisa, dan tidak seharusnya, mempercayai reboot normal," sambungnya.
Biasanaya pengguna iPhone mematikan ponselnya dengan menekan tombol volume down dan tombol power secara bersamaan, lalu menggeser slider 'power off' di layar. Setelah itu, satu-satunya indikasi bahwa ponsel sudah mati adalah layar yang tidak responsif dan tidak aktif saat diketuk.
Untuk mensimulasikan kondisi ini, NoReboot mulai dengan menyuntikkan kode ke dalam tiga daemon yang bertanggung jawab untuk proses shutdown yaitu InCallService, SpringBoard, dan backboardd.
Malware ini membajak proses shutdown dengan mengaitkan sinyal yang dikirim ke SpringBoard. Bukannya sinyal yang seharusnya, malware ini akan mengirimkan kode yang memaksa SpringBoard untuk berhenti sehingga perangkat jadi tidak responsif dengan input pengguna.
Setelah itu Backboardd diperintahkan untuk menampilkan roda berputar yang menandakan proses shutdown sedang berjalan. Backboardd merupakan daemon lainnya yang mencatat tombol fisik saat diklik dan sentuhan di layar dengan timestamp.
Dengan menyalahgunakan daemon ini malware jadi punya kekuatan untuk mengetahui kapan pengguna mencoba mengaktifkan ponsel. Dengan memantau proses ini, pengguna bisa dikelabui untuk melepas tombol power lebih awal dan membatalkan proses shutdown atau reboot.
Di titik ini, tidak ada indikasi fisik bahwa iPhone menyala tapi tetap bangun dan terhubung dengan internet. Ini memungkinkan aktor jahat untuk melakukan apa yang mereka inginkan di ponsel tanpa ketahuan pengguna.
Dalam proof of concept (PoC) yang diperlihatkan ZecOps, mereka berhasil menguping pengguna lewat kamera dan mikrofon, padahal iPhone terlihat dalam keadaan mati.
Baca juga: Awas! Ada Aplikasi Streaming Ilegal di iOS |
Peneliti ZecOps mengatakan meski masalah ini disebut sebagai persistence bug, isu ini tidak bisa ditambal oleh Apple karena tidak mengeksploitasi bug apapun. ZecOps mengatakan trik ini bisa dieksekusi di semua versi iPhone dan untuk mencegahnya Apple harus membuat indikator fisik untuk memperlihatkan status iPhone saat sleep atau mati.
Untuk melindungi perangkatnya, pengguna iPhone harus mengecek malware dan trojan yang mungkin berdiam di aplikasi, serta berhati-hati saat mengunduh dan menginstal aplikasi baru.
(vmp/vmp)
