安全公司展示黑客如何欺骗飞行模式并接管 iPhone
安全公司 Jamf 周四发布了一份报告,解释了它是如何发现了一种模拟飞机的方法iOS 16 中的模式。通过这种虚假模式,即使您认为 iPhone 处于离线状态,攻击者也可以访问您的 iPhone。
Jamf 强调,这种技术尚未在野外被观察到,并且该技术并未利用 iOS 16 中的漏洞。该报告没有解释攻击者如何对 iOS 16 进行这些修改,但显然需要攻击者能够登录 iPhone,这意味着攻击者需要能够绕过 Touch ID 或 Face ID 或知道密码。该报告也没有说明苹果是否已收到有关调查结果的警告。
该过程实质上将 iOS 16 中的控制中心按钮替换为不执行任何操作的按钮,因此当用户打开飞行模式时,蜂窝网络和 Wi-Fi 连接仍然处于活动状态。 Jamf Threat Labs 还能够创建一种方法,使 iOS 16 UI 看起来像处于飞行模式,飞行模式控制中心图标处于活动状态,蜂窝网络和 Wi-Fi 图标变暗,飞机图标位于上方右角。
此外,Jamf 威胁实验室还添加了修改,阻止应用程序访问蜂窝或 Wi-Fi 连接,并且能够欺骗 iOS 16 连接警报,以显示在飞行模式下出现的警报类型。例如,启动 Safari 时,出现的警报不是询问您是否允许 Safari 使用无线连接,而是告诉您关闭飞行模式。
虽然大多数用户将飞行模式视为飞行期间用于快速关闭 Wi-Fi、蓝牙和蜂窝网络的设置,但它也可用于关闭在线连接或节省电池寿命。
由于 Apple 强大的安全措施,iPhone 和 iOS 恶意软件和病毒非常罕见。主要攻击方法是通过软件下载,iPhone只能通过App Store获取应用程序,该应用程序会检查其销售的每个应用程序的完整性。如果 iPhone 被越狱以允许从 App Store 之外安装应用程序,它就会变得更容易受到攻击。用户还应该谨慎对待可用的热点。 了解有关 iPhone 恶意软件和病毒的更多信息。我们还提供了有关如何保护您的手机免受黑客攻击的提示.