前天,知名蘋果MDM供應商Jamf發表一篇文章,說明有漏洞使iOS16裝置有辦法被駭客操控並錯誤顯示飛航模式(偽飛航模式陽性)。
雖然飛航模式本身不是什麼很危險的東西,但是沒有在飛航模式的狀態下欺騙使用者裝置在飛航模式卻很危險。這有辦法讓駭客在(使用者認為)沒有連上網路的情況下透過網路存取使用者的裝置。
在研究團隊的示範裡,他們用一個空的函數取代了原本的程式碼,但是由於使用者介面與網路控制是由不同常駐程式(daemon)操作的,導致表面上已經進入飛航模式,但是沒有斷開網路。到目前為止沒有很危險,因為使用者會發現其裝置還接著網路,不過更恐怖的是,駭客可以修改網路控制的常駐程式,讓特定應用程式無法存取網路。這表示駭客可以關掉所有應用程式的網路存取權,只保留讓駭客存取裝置的後門程式的網路存取,讓使用者真的以為裝置處於飛航模式。
但是你或許還不用擔心,因為要進行這樣的攻擊,駭客必須對目標裝置有完全控制。雖然如此,但是這是一種相對前衛、稀有的攻擊方式,所以不論你是否使用iOS16裝置都要小心,因為其他系統也有可能存在漏洞,使其有面臨類似攻擊的風險。