安全公司Jamf于周四发布了一份报告,详细介绍了它如何发现了一种模拟iOS 16中的飞行模式的方法。通过这种虚假模式,攻击者可以在你认为iPhone离线的情况下获取对其的访问权限。
Jamf强调,这种技术尚未在实际中观察到,并且该技术并没有利用iOS 16中的漏洞。该报告没有解释攻击者将如何对iOS 16进行这些修改,但显然需要攻击者能够登录到iPhone,这意味着攻击者需要能够绕过触摸ID或面容ID,或者知道手机密码。该报告还未说明是否已向苹果报告了这些发现。
该过程基本上是用一个无效的按钮取代了iOS 16的控制中心按钮,因此当用户开启飞行模式时,蜂窝移动网络和Wi-Fi连接仍然有效。Jamf威胁实验室还成功地创建了一种方法,使得iOS 16的用户界面看起来像是处于飞行模式,飞行模式控制中心图标可以启用,蜂窝移动网络和Wi-Fi图标变暗,并在右上角显示飞机图标。
此外,Jamf威胁实验室还添加了一些修改,阻止应用程序访问蜂窝移动网络或Wi-Fi连接,并且它能够伪装iOS 16的连接警报,以显示类似于处于飞行模式时出现的警报。例如,当启动Safari时,不会出现询问是否允许Safari使用无线连接的警报,而出现的警报会告诉你关闭飞行模式。
大多数用户将飞行模式视为一种设置,在飞行期间可以快速关闭Wi-Fi、蓝牙和蜂窝移动网络,但它也可以用于断开在线连接或节省电池寿命。
由于Apple的强大安全措施,iPhone和iOS上的恶意软件和病毒非常罕见。攻击的主要方法是通过软件下载,iPhone只能通过App Store获取应用程序,App Store会检查每个销售的应用的完整性。如果iPhone被越狱以允许从App Store之外安装应用程序,其安全性将更加脆弱。了解更多关于iPhone恶意软件和病毒的信息。我们还提供如何保护手机免受黑客攻击的提示。
