Фирмата за дигитална сигурност Jamf публикува доклад, в който обяснява как е открила начин за симулиране на самолетен режим в iOS 16. С този фалшив режим атакуващият може да получи достъп до вашия iPhone, въпреки че си мислите, че той е офлайн.
Jamf подчертава, че тази техника не е наблюдавана в реални условия и не използва уязвимост в iOS 16. В доклада не се обяснява как нападателят би направил тези модификации в iOS 16, но очевидно това би изисквало възможността да се влезе в iPhone, което означава, че нападателят трябва да може да заобиколи Touch ID или Face ID или да познава паролата. В доклада също така не се посочва дали Apple е била предупредена за констатациите.
Процесът по същество заменя бутона Control Center в iOS 16 с такъв, който не прави нищо, така че когато потребителят включи самолетния режим, клетъчните и Wi-Fi връзките все още са активни. От Jamf Threat Labs са успели да създадат и метод, който позволява потребителският интерфейс на iOS 16 да изглежда така, сякаш е в самолетен режим, като иконата й е активна, иконите за клетъчна и Wi-Fi връзка са затъмнени, а иконата на самолета е в горния десен ъгъл.
Освен това лабораторията Jamf Threat Labs добавя модификации, които блокират достъпа на приложенията до клетъчни или Wi-Fi връзки, и успява да фалшифицира предупрежденията за свързаност в iOS 16, за да покаже вместо това типа предупреждения, които се появяват в самолетен режим. Например при стартиране на Safari вместо предупреждението, което ви пита дали искате да разрешите на Safari да използва безжична връзка, се появява предупреждение, което ви казва да изключите самолетния режим.
Въпреки че повечето потребители свързват самолетния режим с настройка, която се използва по време на полет за бързо изключване на Wi-Fi, Bluetooth и клетъчна връзка, той може да се използва и за изключване на онлайн връзки или за пестене на батерията.
Зловредният софтуер и вирусите за iPhone и iOS се срещат много рядко благодарение на силните мерки за сигурност на Apple. Основният метод за атака е чрез изтегляне на софтуер, а iPhone може да получава приложения само чрез App Store, който проверява цялостта на всяко продавано приложение. Ако iPhone е джейлбрейкнат, за да позволи инсталирането на приложения извън App Store, той става по-уязвим. Потребителите трябва да бъдат предпазливи и по отношение на Wi-Fi точките, които са достъпни за използване.
Снимка: Unsplash
