Infografis
Suara.com - Para peneliti keamanan siber menemukan taktik baru yang memungkinkan malware bisa merekayasa shutdown atau reboot iPhone. Dengan ini, hacker bisa diam-diam menyadap mikrofon dan mengirim data sensitif korban lewat jaringan.
Biasanya, malware yang menginfeksi perangkat iOS bisa langsung dihapus apabila pengguna me-restart perangkatnya. Tapi teknik baru ini bisa mengakali shutdown dan reboot.
Hal ini memungkinkan malware tetap berjalan di latar belakang karena ponsel benar-benar tidak dalam kondisi mati.
Mengutip Bleeping Computer, Minggu (9/1/2022), taktik ini disebut No Reboot. Para peneliti dari ZecOps mengatakan kalau taktik ini mengandalkan manusia dan tak bisa ditambal Apple.
![Logo Apple di iPhone. [Shutterstock]](https://media.suara.com/pictures/original/2019/09/30/22436-logo-apple.jpg){kind=logo}
Untuk restart iPhone, pengguna hanya perlu menekan dan menahan tombol volume down dan power hingga opsi reboot muncul. Lalu pengguna bisa menggeser ke kanan untuk mematikan ponsel.
Saat iPhone dimatikan, layar ponsel akan menjadi gelap, kamera dimatikan, 3D touch feedback tidak bisa dipakai, suara dari panggilan dan notifikasi akan dimatikan, hingga tidak ada getaran sama sekali.
Untuk membuktikannya, peneliti ZecOps mengembangkan alat trojan PoC (proof of concept) yang menyuntikkan kode khusus ke tiga daemon iOS (InCallService, SpringBoard, dan Barboardd) untuk memalsukan shutdown dengan menonaktifkan semua indikator di atas.
Trojan kemudian membajak shutdown dengan mengaitkan sinyal yang dikirim ke SpringBoard. Alih-alih sinyal yang seharusnya, malware ini malah mengirim kode yang memaksa SpringBoard berhenti sehingga perangkat tidak responsif dengan sentuhan pengguna.
Selanjutnya, daemon BackBoardd diperintahkan untuk menampilkan roda berputar yang menandakan proses shutdown sedang berjalan. BackBoardd sendiri adalah daemon iOS yang mencatat tombol fisik saat diklik dan sentuhan layar dengan timestamp.
Baca Juga: Tips Membuat Baterai iPhone Jadi Lebih Awet
Jika daemon ini dikelabui, maka malware jadi punya akses untuk mengetahui kapan pengguna mencoba mengaktifkan ponsel. Korban bisa ditipu untuk melepas tombol power lebih awal dan membatalkan proses shutdown atau reboot.
