Выпущено предупреждение для iPhone об эксплойте, который подделывает режим Airplane
Компания Jamf Threat Labs обнаружила в iOS 16 опасную возможность использования эксплойта, который имитирует режим Airplane Mode на iPhone. Эксплойт позволяет хакерам получить доступ к iPhone таким образом, что при включении режима Airplane Mode пользователь получает полный контроль над устройством, которое, по его мнению, находится в автономном режиме.
В новом исследовании, предоставленном порталом iMore, компания Jamf утверждает, что угроза «обманывает жертву, заставляя ее думать, что режим Airplane Mode на ее устройстве работает, в то время как на самом деле злоумышленник (после успешной эксплуатации устройства) установил искусственный режим, редактирующий пользовательский интерфейс, отображая значок режима Airplane Mode, и отключает подключение к Интернету для всех приложений, кроме приложения злоумышленника».
К счастью для пользователей iPhone, отправляющихся в отпуск этим летом, взлом Airplane Mode пока не был замечен в реальности. Jamf и iMore обратились в Apple за комментариями по поводу этой потенциальной угрозы, но пока не получили ответа. Jamf уведомил Apple об этой уязвимости, но пока неясно, была ли она исправлена.
Майкл Ковингтон, вице-президент по стратегии компании Jamf, ответил на вопрос о том, существует ли какое-либо исправление этой угрозы, связанной с использованием режима Airplane Mode, но сказал:
«Пользователи должны быть внимательны к необычным сбоям приложений, неожиданным перезагрузкам устройства, быстрому разряду батареи, активации таких датчиков, как камера, микрофон или GPS, – все это может вызвать индикатор UI для людей, следящих за конфиденциальностью».
«Пользователи должны постоянно обновлять свои приложения, устанавливать оперативные меры безопасности Apple и использовать последние версии операционных систем».
«И – это нельзя не подчеркнуть – пользователи должны быть бдительными. Не переходите по ссылкам от неизвестных отправителей. Не доверяйте идентификатору входящего абонента при самых конфиденциальных звонках. Загружайте приложения только из надежных источников, таких как официальный магазин App Store».
Проинформирован – значит вооружен!
Когда речь заходит об эксплойтах, Apple – одна из лучших компаний в мире, обеспечивающая защиту своих клиентов. Да, концепция включения режима Airplane Mode и неосознанного предоставления хакерам возможности делать с вашей информацией все, что они захотят, имея доступ к устройству без ограничений, ужасает до уровня «Миссия невыполнима», но пока нет причин для паники.
Тот факт, что компания Jamf опубликовала эту информацию, а СМИ стали освещать этот вопрос, должен стать поводом для успокоения. Apple знает о существовании эксплойта и, скорее всего, решение будет найдено раньше, чем позже, более того, возможно, они уже устранили эту угрозу. Эксплойты для ваших технологий опасны именно тогда, когда они находятся в неведении, а осведомленность – это первый шаг к обеспечению безопасности.
Хотя взлом режима Airplane Mode не был замечен публично, вы можете проявить повышенную бдительность, отключив устройство во время полета этим летом, хотя, если вы постоянно обновляете свои продукты Apple, то, скорее всего, все будет в порядке.
До выхода iOS 17 остается всего месяц или около того, и в следующем выпуске iOS мы увидим множество исправлений ошибок и уязвимостей. А пока следите за тем, чтобы не обнаружить ничего сомнительного, и не теряйте бдительности. Если вы всегда будете начеку, вам не о чем будет беспокоиться.
