保贝狗是一款个人信息保护软件
欢迎体验、使用~

新的 Apple iOS 16 漏洞可在假的飞行模式下实现隐形移动数据网络访问

苹果飞行模式

网络安全研究人员在 iOS 16 上记录了一种新的利用后可持续性技术,该技术可能被滥用以在雷达下飞行并访问 Apple 设备,即使受害者认为该设备处于离线状态。

该方法“欺骗受害者认为其设备的飞行模式有效,而实际上攻击者(在成功利用设备后)植入了人造飞行模式,该模式编辑 UI 以显示飞行模式图标并切断与除攻击者应用程序之外的所有应用程序的互联网连接Jamf 威胁实验室研究人员 Hu Ke 和 Nir ​​Avraham 在与《黑客新闻》分享的一份报告中表示。

飞行模式,顾名思义,允许用户关闭设备中的无线功能,有效阻止他们连接到 Wi-Fi 网络、蜂窝数据和蓝牙以及发送或接收电话和短信。

简而言之,Jamf 设计的方法为用户提供了飞行模式已打开的错觉,同时允许恶意行为者秘密地为恶意应用程序维持蜂窝网络连接。

研究人员解释说:“当用户打开飞行模式时,网络接口pdp_ip0(蜂窝数据)将不再显示 ipv4/ipv6 IP 地址。” “蜂窝网络已断开且无法使用,至少在用户空间级别是如此。”

虽然底层更改由CommCenter执行,但用户界面 (UI) 修改(例如图标转换)由 SpringBoard 负责。

苹果飞行模式

那么,攻击的目标是设计一种人造飞行模式,保持 UI 更改完整,但保留通过其他方式安装在设备上的恶意负载的蜂窝连接。

研究人员表示:“在没有 Wi-Fi 连接的情况下启用飞行模式后,用户会认为打开 Safari 会导致无法连接到互联网。” “典型的体验是提示用户‘关闭飞行模式’的通知窗口。”

为了实现这个诡计,CommCenter 守护进程被用来阻止特定应用程序的蜂窝数据访问,并通过挂钩函数将其伪装成飞行模式,该函数将警报窗口更改为看起来像是该设置已打开。

值得注意的是,操作系统内核通过回调例程通知 CommCenter,后者又通知 SpringBoard 显示弹出窗口。

对 CommCenter 守护程序的仔细检查还发现存在一个 SQL 数据库,该数据库用于记录每个应用程序的蜂窝数据访问状态(也称为捆绑 ID),如果应用程序被阻止,则该标志设置为值“8”访问它。

研究人员表示:“使用已安装应用程序包 ID 的数据库,我们现在可以使用以下代码有选择地阻止或允许应用程序访问 Wi-Fi 或蜂窝数据。”

“当与上述其他技术相结合时,假飞行模式现在看起来就像真飞行模式一样,只是互联网禁令不适用于后门木马等非应用程序进程。”

网络安全

隐私保护

-=||=-收藏赞 (0)
保贝狗是一款个人信息保护产品。 » 新的 Apple iOS 16 漏洞可在假的飞行模式下实现隐形移动数据网络访问

保贝狗

保贝狗是一款免费的个人信息保护产品
大家都在用的隐私保护软件
保贝狗专注于个人信息保护的研究
实用、简单、方便、快捷

QQ联系我们微信联系我们

登录

找回密码

注册