「NoReboot」と呼ばれる攻撃は、iOSの脆弱性を悪用する必要はありませんが、人間レベルの欺瞞に依存しているため、Appleはパッチを適用できません。
セキュリティ研究者は、トロイの木馬の概念実証ツールが、iPhoneのシャットダウンコマンドを無効にすることで、特別に細工されたコードを3つのiOSプロセスに挿入して、シャットダウンを偽造できることを発見しました。トロイの木馬は、「SpringBoard」(ユーザーインターフェイスの相互作用プロセス)に送信された信号をフックすることにより、シャットダウンイベントをハイジャックします。予想される信号の代わりに、トロイの木馬は「SpingBoard」を強制的に終了させるコードを送信し、デバイスをユーザー入力に応答させなくなります。この場合、電源がオフの状態になったデバイスは当然ユーザー入力を受け入れなくなるため、これは完全なカモフラージュです。次に、「BackBoardd」プロセスにコマンドを実行して、シャットダウンプロセスが進行中であることを示すスピニングホイールを表示します。
「BackBoardd」は、物理的なボタンクリックとタイムスタンプ付きの画面タッチイベントを記録する別のiOSプロセスであるため、誤用すると、ユーザーが電話を「オン」にしようとしたときにトロイの木馬に通知される可能性があります。
これらのアクションを監視することにより、ユーザーは、実際の強制的な再起動を回避して、ボタンを必要以上に早く離すようにだまされる可能性があります。
AppleはiOS15に新機能を導入しました。これにより、ユーザーは電源がオフの場合でもFindMyを使用してiPhoneを見つけることができます。研究者は、Bluetooth PMチップをアクティブに保ち、iPhoneの電源を切ったときに自動的に実行することでこれを実現していることを発見しました。デバイスとのすべてのユーザーインタラクションがオフになっている場合、Bluetoothチップは、デフォルトの15分よりも長い間隔ではありますが、低電力モードで動作することにより、近くのデバイスにその存在をアドバタイズし続けます。オフにされたiPhoneは、実際にはまだ「控えめな」活動です。