„Jamf Threat Labs“ pademonstravo naują saugumo grėsmę, kurią piktavaliai gali išnaudoti „iPhone“ aktyvuodami netikrą „Skrydžio režimą“.
„Jamf Threat Labs“ kibernetinio saugumo ekspertų teigimu, bet kuris „iPhone“, kuriame įdiegta „iOS 16“, gali tapti netikro Skrydžio režimo grėsmės auka. Šis režimas verčia galvoti, kad jūsų telefonas yra atjungtas nuo interneto, bet vietoj to į „iPhone“ yra įsilaužta.
Kol kas nėra aišku, kaip šis išpuolis gali būti įvykdytas. „Jamf Threat Labs“ tik paaiškina, kaip lengvai įsilaužėlis gali suklaidinti vartotoją, kuris mano jog įjungė lėktuvo režimą.
Iš esmės, turėdamas „iPhone“, kuriame yra kenkėjas, vartotojas įjungtų lėktuvo režimą ir atrodytų, kad jis iš tikrųjų yra neprisijungęs – net negalėtų pasiekti „Safari“, bet kenkėjiška programa būtų prijungta ir atliktų savo „nešvarius darbelius“.
„Jamf“ demonstruojamas procesas yra pagrįstas „SpringBoard“ ir „CommCenter“. Vis dėlto atrodo, kad šis įsilaužimo būdas dar nebuvo aktyviai išnaudojamas – ir dokumente nepaaiškinama, ar tai galima padaryti belaidžiu būdu, ar įsilaužėliui reikės fizinės prieigos prie įrenginio.
Pakeitę lėktuvo režimo veikimo žurnalus ir naudodami „Objective-C“ metodus UX koregavimui, ekspertai parodė, kaip įsilaužėlis gali suklastoti lėktuvo režimą „iPhone“, nes „Wi-Fi“ ir „Bluetooth“ jungikliai atrodo atjungti. Tada, naudodama „CommsCenter“ gali blokuoti konkrečių programų prieigą prie korinio ryšio duomenų.
Ar reikėtų nerimauti?
Šiuo metu neturėtumėte per daug susikoncentruoti į šią grėsmę ir apsigaubti nerimo ir paranojos šydu, nes neaišku, kaip ši kenkėjiška programa gali būti panaudota „iPhone“ naudotojams išnaudoti. Tačiau, reikėtų atkreipti dėmesį ir turėti šią grėsmę omenyje, jei pastebite jog jūsų „iPhone“ aktyvuotas „Skrydžio ežimas“ nors jo neįjungėte.
Galiausiai, jei norite būti ypač atsargūs, „Skrydžio režimą“ įjunkite „iPhone“ nustatymų aplikacijoje — „Settings“, o ne valdymo centre. Tokiu būdu būsite tikri, kad telefonas iš tiesų yra atjungtas nuo komunikacijos tinklų. Na ir žinoma, reikėtų įsitikinti ar telefone nėra atsisiųstų aplikacijų, kurių neatpažįstate.