Beveiligingsbedrijf Jamf publiceerde donderdag een rapport waarin wordt uitgelegd hoe het een manier heeft ontdekt om de vliegtuigmodus in iOS 16 te simuleren. Met deze nepmodus kan een aanvaller toegang krijgen tot uw iPhone, ook al denkt u misschien dat deze offline is.
Jamf benadrukte dat deze techniek niet in het wild is waargenomen en dat de techniek geen misbruik maakt van een kwetsbaarheid in iOS 16. Het rapport legt niet uit hoe een aanvaller deze wijzigingen in iOS 16 zou aanbrengen, maar het zou duidelijk vereisen dat de aanvaller in staat om in te loggen op de iPhone, wat betekent dat de aanvaller Touch ID of Face ID moet kunnen omzeilen of kennis moet hebben van de toegangscode. Het rapport vermeldt ook niet of Apple op de hoogte is gebracht van de bevindingen.
Het proces vervangt in wezen de Control Center-knop in iOS 16 door een knop die niets doet, dus wanneer de gebruiker de vliegtuigmodus inschakelt, zijn de mobiele en wifi-verbindingen nog steeds actief. Jamf Threat Labs heeft ook een methode ontwikkeld waarmee de gebruikersinterface van iOS 16 eruitziet alsof deze zich in de vliegtuigmodus bevindt, met de Vliegtuigmodus Control Center-pictogram actief, de mobiele en Wi-Fi-pictogrammen gedimd en het vliegtuigpictogram in de rechterbovenhoek hoek.
Verder heeft Jamf Threat Labs aanpassingen toegevoegd die apps blokkeerden om toegang te krijgen tot mobiele of wifi-verbindingen, en het was in staat om iOS 16-connectiviteitswaarschuwingen te vervalsen om in plaats daarvan het type waarschuwingen weer te geven dat verschijnt in de vliegtuigmodus. Als u bijvoorbeeld Safari start, krijgt u in plaats van een waarschuwing waarin u wordt gevraagd of u Safari een draadloze verbinding wilt laten gebruiken, een waarschuwing die verschijnt om de vliegtuigmodus uit te schakelen.
Terwijl de meeste gebruikers Vliegtuigmodus associëren als een instelling die tijdens een vlucht wordt gebruikt om snel uit te schakelen Wi0Fi, Bluetooth en mobiel, het kan ook worden gebruikt om online verbindingen af te sluiten of de batterij te sparen leven.
iPhone- en iOS-malware en -virussen zijn zeer zeldzaam vanwege de strenge beveiligingsmaatregelen van Apple. De belangrijkste aanvalsmethode is via een softwaredownload en de iPhone kan alleen apps krijgen via de App Store, die de integriteit controleert van elke app die hij verkoopt. Als een iPhone is gejailbreakt om app-installaties van buiten de App Store mogelijk te maken, wordt deze kwetsbaarder. Meer informatie over iPhone-malware en virussen. Ook hebben we tips over hoe u uw telefoon kunt beschermen tegen hackers.