Firma ochroniarska Jamf opublikowała w czwartek raport wyjaśniający, w jaki sposób odkryła sposób na symulację trybu samolotowego w iOS 16. W tym fałszywym trybie osoba atakująca może uzyskać dostęp do Twojego iPhone'a, nawet jeśli myślisz, że jest on offline.
Jamf podkreślił, że ta technika nie została zaobserwowana na wolności i nie wykorzystuje luki w iOS 16. Raport nie wyjaśnia, w jaki sposób osoba atakująca miałaby wprowadzić te modyfikacje w systemie iOS 16, ale oczywiście wymagałoby to od osoby atakującej mieć możliwość zalogowania się do iPhone'a, co oznacza, że atakujący musi umieć ominąć Touch ID lub Face ID lub znać kod dostępu. W raporcie nie podano również, czy Apple zostało powiadomione o ustaleniach.
Proces zasadniczo zastępuje przycisk Control Center w iOS 16 przyciskiem, który nic nie robi, więc gdy użytkownik włącza tryb samolotowy, połączenia komórkowe i Wi-Fi są nadal aktywne. Jamf Threat Labs był również w stanie stworzyć metodę, która pozwala interfejsowi iOS 16 wyglądać tak, jakby był w trybie samolotowym, z Ikona Centrum sterowania w trybie samolotowym jest aktywna, ikony sieci komórkowej i Wi-Fi są przyciemnione, a ikona samolotu w prawym górnym rogu narożnik.
Ponadto Jamf Threat Labs dodał modyfikacje, które blokowały aplikacjom dostęp do połączeń komórkowych lub Wi-Fi oraz był w stanie sfałszować alerty łączności iOS 16, aby zamiast tego wyświetlać typ alertów, które pojawiają się w trybie samolotowym. Na przykład podczas uruchamiania Safari zamiast alertu z pytaniem, czy chcesz zezwolić Safari na korzystanie z połączenia bezprzewodowego, pojawia się alert informujący o wyłączeniu trybu samolotowego.
Podczas gdy większość użytkowników kojarzy tryb samolotowy jako ustawienie używane podczas lotu do szybkiego wyłączenia Wi0Fi, Bluetooth i sieć komórkowa, może być również używany do zamykania połączeń online lub oszczędzania baterii życie.
Złośliwe oprogramowanie i wirusy na iPhone'a i iOS są bardzo rzadkie ze względu na silne środki bezpieczeństwa Apple. Główną metodą ataku jest pobieranie oprogramowania, a iPhone może pobierać aplikacje tylko za pośrednictwem App Store, który sprawdza integralność każdej sprzedawanej aplikacji. Jeśli iPhone zostanie uszkodzony w celu umożliwienia instalacji aplikacji spoza App Store, staje się bardziej podatny na ataki. Dowiedz się więcej o złośliwym oprogramowaniu i wirusach iPhone'a. Mamy też wskazówki dot jak chronić swój telefon przed hakerami.