Η εταιρεία ασφαλείας δείχνει πώς οι χρήστες iPhone θα μπορούσαν να εξαπατηθούν με την Fake Airplane Mode
Μια νέα απειλή για την ασφάλεια που μπορεί να εκμεταλλευτεί το iPhone σας έχει επιδειχθεί από την Jamf Threat Labs (μέσω
AppleInsider
). Σύμφωνα με τους ειδικούς της
κυβερνοασφάλεια
ς, οποιοδήποτε iPhone που εκτελεί iOS 16 θα μπορούσε να πέσει θύμα αυτής της ψεύτικης απειλής για τη λειτουργία πτήσης. Σας κάνει να πιστεύετε ότι το τηλέφωνό σας έχει αποσυνδεθεί από το διαδίκτυο, αλλά αντίθετα, το iPhone σας γίνεται αντικείμενο εκμετάλλευσης.
Προς το παρόν, δεν είναι σαφές πώς θα μπορούσε να συμβεί αυτή η επίθεση. Το Jamf Threat Labs εξηγεί μόνο πόσο εύκολο είναι για έναν χάκερ να ξεγελάσει έναν χρήστη ώστε να πιστεύει ότι έχει ενεργοποιήσει τη λειτουργία πτήσης.
Βασικά, με ένα iPhone υπό εκμετάλλευση, ο χρήστης θα ενεργοποιούσε τη λειτουργία πτήσης και θα φαινόταν ότι ήταν πραγματικά εκτός σύνδεσης – δεν θα μπορούσαν καν να έχουν πρόσβαση στο
Safari
– αλλά το κακόβουλο λογισμικό θα συνδεόταν και θα εκμεταλλευόταν τον χρήστη.
Η διαδικασία που έδειξε η Jamf βασίζεται στο SpringBoard και στο CommCenter. Παρόλα αυτά, δεν φαίνεται να έχει γίνει ακόμη ενεργή εκμετάλλευση – και η εφημερίδα δεν εξηγεί εάν αυτό θα μπορούσε να γίνει μέσω του αέρα ή εάν ο χάκερ θα χρειαζόταν φυσική πρόσβαση στη
συσκευή
σας.
Αλλάζοντας τα αρχεία καταγραφής του τρόπου λειτουργίας του Airplane Mode και τροποποιώντας το UX χρησιμοποιώντας μεθόδους Objective-C, οι ειδικοί απέδειξαν πώς ένας χάκερ θα μπορούσε να παραποιήσει τη λειτουργία πτήσης σε ένα iPhone, καθώς οι εναλλαγές
Wi-Fi
και Bluetooth εμφανίζονται αποσυνδεδεμένες. Στη συνέχεια, με το CommsCenter, το εργαστήριο μπορεί να αποκλείσει την πρόσβαση σε δεδομένα κινητής τηλεφωνίας για συγκεκριμένες εφαρμογές.
Πρέπει οι χρήστες iPhone να ανησυχούν για αυτήν την ψεύτικη απειλή για τη λειτουργία αεροπλάνου;
Δεν πρέπει να ξοδεύετε πολύ χρόνο ανησυχώντας για αυτήν την απειλή αυτή τη στιγμή, καθώς δεν είναι σαφές πώς αυτό το κακόβουλο λογισμικό θα μπορούσε να χρησιμοποιηθεί για την εκμετάλλευση των χρηστών iPhone. Τούτου λεχθέντος, αυτό το άρθρο είναι μια πρώιμη προειδοποίηση προς την Apple να αποκλείσει αυτές τις πιθανές τροποποιήσεις που θα μπορούσε να χρησιμοποιήσει ένας χάκερ για να προσποιηθεί ότι έχετε ενεργοποιημένη τη λειτουργία πτήσης στο iPhone σας, ενώ δεν το έχετε.
Τελικά, αν θέλετε να είστε ιδιαίτερα προσεκτικοί, θα μπορούσατε να αρχίσετε να ενεργοποιείτε τη λειτουργία πτήσης από την εφαρμογή Ρυθμίσεις iPhone αντί από το Κέντρο Ελέγχου. Με αυτόν τον τρόπο, θα βεβαιωθείτε ότι το τηλέφωνό σας είναι αποσυνδεδεμένο. Επιπλέον, είναι επίσης σημαντικό να ελέγξετε εάν δεν υπάρχει καμία εφαρμογή λήψης που δεν αναγνωρίζετε.
Μπορείτε να διαβάσετε την πλήρη ανάρτηση ιστολογίου από
Jamf Threat Labs εδώ.
