Ngeri, Ada Malware iPhone Bisa Rekayasa Shutdown untuk Sadap Kamera dan Mikrofon

Suara.com - Para peneliti keamanan siber menemukan taktik baru yang memungkinkan malware bisa merekayasa shutdown atau reboot iPhone. Dengan ini, hacker bisa diam-diam menyadap mikrofon dan mengirim data sensitif korban lewat jaringan.

Biasanya, malware yang menginfeksi perangkat iOS bisa langsung dihapus apabila pengguna me-restart perangkatnya. Tapi teknik baru ini bisa mengakali shutdown dan reboot.

Hal ini memungkinkan malware tetap berjalan di latar belakang karena ponsel benar-benar tidak dalam kondisi mati.

Mengutip Bleeping Computer, Minggu (9/1/2022), taktik ini disebut No Reboot. Para peneliti dari ZecOps mengatakan kalau taktik ini mengandalkan manusia dan tak bisa ditambal Apple.

Untuk restart iPhone, pengguna hanya perlu menekan dan menahan tombol volume down dan power hingga opsi reboot muncul. Lalu pengguna bisa menggeser ke kanan untuk mematikan ponsel.

Saat iPhone dimatikan, layar ponsel akan menjadi gelap, kamera dimatikan, 3D touch feedback tidak bisa dipakai, suara dari panggilan dan notifikasi akan dimatikan, hingga tidak ada getaran sama sekali.

Untuk membuktikannya, peneliti ZecOps mengembangkan alat trojan PoC (proof of concept) yang menyuntikkan kode khusus ke tiga daemon iOS (InCallService, SpringBoard, dan Barboardd) untuk memalsukan shutdown dengan menonaktifkan semua indikator di atas.

Trojan kemudian membajak shutdown dengan mengaitkan sinyal yang dikirim ke SpringBoard. Alih-alih sinyal yang seharusnya, malware ini malah mengirim kode yang memaksa SpringBoard berhenti sehingga perangkat tidak responsif dengan sentuhan pengguna.

Selanjutnya, daemon BackBoardd diperintahkan untuk menampilkan roda berputar yang menandakan proses shutdown sedang berjalan. BackBoardd sendiri adalah daemon iOS yang mencatat tombol fisik saat diklik dan sentuhan layar dengan timestamp.

Baca Juga: Tips Membuat Baterai iPhone Jadi Lebih Awet

Jika daemon ini dikelabui, maka malware jadi punya akses untuk mengetahui kapan pengguna mencoba mengaktifkan ponsel. Korban bisa ditipu untuk melepas tombol power lebih awal dan membatalkan proses shutdown atau reboot.

Kemudian jika pengguna kembali menyalakan ponsel, biasanya iPhone bakal menampilkan logo Apple. Namun karena itu bisa dikelabui, maka ponsel tetap menampilkan logo Apple dan UI seperti biasa tanpa indikasi bahwa perangkat baru saja di-reboot.

Mengutip Threatpost, peneliti mengatakan kalau ini adalah bug persisten yang berarti tidak bisa diperbaiki Apple karena ini tidak mengeksploitasi bug apapun. Sebaliknya, ini hanyalah cara yang memang bisa mengecoh pengguna.

Untuk mengatasinya, peneliti menyarankan Apple untuk membangun indikator berbasis hardware untuk menunjukkan kalau iPhone dalam keadaan mati atau menyala.

Pengguna juga diminta untuk mengecek malware dan trojan yang diam-diam ada di aplikasi. Mereka juga disarankan untuk hati-hati dalam mengunduh atau instal aplikasi baru.