苹果新机ios16安全设置 飞行模式下依旧可连接网络
近日,网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术,即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。
Jamf Threat Labs 的研究人员 Hu Ke 和 Nir Avraham 在与 The Hacker News 分享的一份报告中提到:这种方法诱使受害者认为他们设备的飞行模式正常工作,而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式,该模式会编辑用户界面以显示飞行模式图标,并切断除攻击者应用程序外所有应用程序的互联网连接。
飞行模式允许用户关闭设备中的无线功能,从而有效阻止设备连接到 Wi-Fi 网络、蜂窝数据和蓝牙,以及收发电话和短信。
简而言之,Jamf 设计的这种方法会给用户造成一种 "飞行模式 "已开启的假象,但同时又允许恶意行为者悄悄地为恶意应用程序链接蜂窝网络。
研究人员解释说:当用户打开飞行模式时,网络接口 pdp_ip0(蜂窝数据)将不再显示 ipv4/ipv6 ip 地址。蜂窝网络断开就无法使用,至少在用户看起来是这样。
虽然底层更改由 CommCenter 执行,但用户界面(UI)的修改,如图标转换,则由 SpringBoard 负责。
因此,攻击的目的是设计一种人为的飞行模式,使用户界面的变化保持不变,但为通过其他方式安装在设备上的恶意有效载荷保留蜂窝连接。
研究人员说:在没有 Wi-Fi 连接的情况下启用飞行模式后,用户会认为打开 Safari 会显示无法连接互联网。然后会弹出一个通知窗口,提示用户关闭飞行模式。
为了实现这个情境,CommCenter 守护进程被用来阻止特定应用程序的蜂窝数据访问,并通过一个挂钩函数将其伪装成飞行模式,该函数会改变警报窗口,使其看起来就像飞行模式的设置已经被打开了。
值得注意的是,操作系统内核通过回调例程通知 CommCenter,CommCenter 再通知 SpringBoard 显示弹出窗口。
研究人员对 CommCenter 守护进程的进行仔细检查后还发现了一个SQL数据库的存在,该数据库用于记录每个应用程序的蜂窝数据访问状态(又称捆绑 ID),如果某个应用程序被阻止访问蜂窝数据,该数据库就会将标志值设置为 "8"。
利用这个已安装应用程序捆绑 ID 数据库,就可以使用以下代码有选择地阻止或允许应用程序访问 Wi-Fi 或蜂窝数据。
当与上述其他技术相结合时,这个虚假的'飞行模式'就会看起来与真实的'飞行模式'一样,只是互联网禁令不适用于非应用程序进程,例如后门木马。
参考来源:https://thehackernews.com/2023/08/new-apple-ios-16-exploit-enables.html
- 02-17李子柒现在靠什么挣钱?我们在算李子柒赚了多少钱
- 01-12小学奥数举一反三一年级电子书:举一反三一年级小学奥数电子版有老师版本和学生版本
- 12-16泰国白龙王不见哪个明星?泰国白龙王预罗志祥10年能大火
- 11-15小黑裙几乎是一种不分年龄的裙子:020爆火的裙子叫,月光裙
- 04-29dou投放24小时了播放量还是0 怎么回事,投了DOU播放量一个都跑不动
- 11-10旅行简笔画手账 一组关于旅行的手账简笔画
- 04-30英语小升初衔接教学培训感受:感谢瑞思英语家长一路同行
- 11-27一年级上册数学第一单元思维导图:一年级上册数学思维导图
- 11-06前程无忧排名第七有面试机会吗?前程无忧发布大学生最喜爱福利榜
- 10-22清代三大木版年画的产地是,被皇室,故宫日本
- 10-1611月旅游淡季出疆机票多在1000元以下吗?11月旅游淡季出疆机票多在1000元以下
- 11-03微信新功能让人瑟瑟发抖:微信终于改了网友热议
- 01-01webrtc 性能 WebRTC,音频抗弱网技术上
- 01-02如何在安卓上使用windows?Windows直接兼容安卓应用能吗
- 03-18江西新能源修理厂:江西机床修理厂
- 02-01蛋饺的做法大全简单好吃窍门 蛋饺好吃又鲜嫩做法繁琐
热门
推荐
- 1蚂蚁搬家的秘密355
- 2成都爵士舞学校视频100
- 3儿保科医生述职报告449
- 4道德纲要学习心得体会3篇161
- 52020年天津河西中考语文真题及答案图片版331
- 6男性霉菌的治疗方法335
- 7西瓜的营养价值及功效和作用392
- 8微信营销成功模式分析与案例268