जैम्फ थ्रेट लैब्स ने iOS16 पर एक तकनीक विकसित की है जो हवाई जहाज मोड का अनुकरण कर सकती है। ठोस शब्दों में, इसका मतलब यह है कि हैकर्स इस मौके का फायदा उठाकर पीड़ित को यह सोचकर धोखा दे सकते हैं कि डिवाइस का फ्लाइट मोड चालू है। हालाँकि, मैलवेयर बैकग्राउंड में काम कर रहा है।
हमलावर ने वास्तव में एक कृत्रिम उड़ान मोड स्थापित किया (डिवाइस पर एक शोषण का सफलतापूर्वक उपयोग करने के बाद)। यह उपयोगकर्ता इंटरफ़ेस को बदल देता है ताकि हवाई जहाज़ मोड प्रतीक प्रदर्शित हो और सभी ऐप्स का इंटरनेट कनेक्शन बाधित हो जाए - उस एप्लिकेशन को छोड़कर जिसे हैकर उपयोग करना चाहता है। दुर्भावनापूर्ण अभिनेताओं द्वारा संभवतः अभी तक प्रौद्योगिकी का शोषण नहीं किया गया है।
उड़ान मोड के कारण अधिक सुरक्षा?
फ्लाइट मोड यह सुनिश्चित करता है कि यात्री उड़ान के दौरान अपने स्मार्टफोन या लैपटॉप जैसे उपकरणों का सुरक्षित रूप से उपयोग कर सकें। हालाँकि, फ़्लाइट मोड का उपयोग अब न केवल यात्रा करते समय किया जाता है, बल्कि बैटरी बचाने या हमारी "हमेशा चालू" दुनिया से अस्थायी रूप से डिस्कनेक्ट करने के लिए भी किया जाता है। हवाई जहाज़ मोड चालू होने पर अन्य लोग अतिरिक्त गोपनीयता की अपेक्षा करते हैं, उदाहरण के लिए गोपनीय बैठकों के दौरान या सुरक्षित सुविधाओं पर जाने पर।
लेकिन क्या हवाई जहाज़ मोड चालू करने से वास्तव में अधिक सुरक्षा और गोपनीयता प्राप्त होती है? जैम्फ थ्रेट लैब्स के शोधकर्ताओं ने ऐप्पल के एयरप्लेन मोड का अध्ययन किया और पाया कि दुर्भावनापूर्ण हैकर्स के पास किसी एप्लिकेशन के लिए सेलुलर कनेक्शन बनाए रखने की क्षमता होती है, भले ही उपयोगकर्ता को लगता है कि उन्होंने एयरप्लेन मोड चालू कर दिया है।
हवाई जहाज़ मोड में हेरफेर कैसे किया गया?
शोधकर्ता अंतर्निहित कोड को बदलने में कामयाब रहे ताकि हवाई जहाज मोड प्रतीक दिखाई दे, लेकिन कुछ अनुप्रयोगों के लिए इंटरनेट कनेक्शन अभी भी बना हुआ है। धोखे को यथासंभव वास्तविक दिखाने के लिए, निम्नलिखित परिवर्तन किए गए:
- हवाई जहाज़ मोड आइकन चालू हो जाता है.
- नेटवर्क कनेक्शन या वाई-फ़ाई आइकन धूसर हो जाएगा.
- ब्राउज़र खोलने पर, त्रुटि संदेश दिखाई देता है जो हवाई जहाज मोड चालू होने पर अपेक्षित होता है (छवि देखें)।
🔎 डिस्प्ले एयरप्लेन मोड दिखाता है, लेकिन वास्तव में मैलवेयर ऐप सक्रिय है और इंटरनेट तक पहुंच रहा है (छवि: जेएमएफ)।
शोधकर्ता सभी ऐप्स के लिए सेलुलर डेटा या वाई-फाई तक पहुंच को बाधित करने में भी कामयाब रहे, जबकि इसे केवल एक चयनित एप्लिकेशन के लिए बनाए रखा। उपयोगकर्ता का मानना है कि हवाई जहाज मोड सक्रिय है और इंटरनेट कनेक्शन बाधित है, जबकि हैकर्स अभी भी चयनित एप्लिकेशन के माध्यम से डिवाइस से डेटा लोड या खींच सकते हैं।
स्क्रीनशॉट दिखाता है कि शोधकर्ताओं ने उस संदेश को कैसे परिवर्तित किया जो आमतौर पर तब ट्रिगर होता है जब मोबाइल डेटा एक्सेस कुछ ऐप्स (बाएं) के लिए अवरुद्ध हो जाता है, एक अधिसूचना विंडो में जो सामान्य हवाई जहाज मोड संदेश (दाएं) की तरह दिखता है।
हैकर्स इस भेद्यता का फायदा कैसे उठा सकते हैं?
थ्रेट लैब्स टीम ने एक वीडियो बनाया जिसमें दिखाया गया कि कैसे एक हमलावर निगरानी हमले में इस तकनीक का उपयोग कर सकता है। उदाहरण के लिए, यदि नकली हवाई जहाज मोड सक्रिय है - यानी, डिवाइस इंगित करता है कि यह हवाई जहाज मोड में है - हमलावर उपयोगकर्ता को उल्लंघन के बारे में पता चले बिना डिवाइस से कैमरा या माइक्रोफ़ोन और लाइव स्ट्रीम सक्रिय कर सकता है।
Jamf.com पर अधिक
जाफ के बारे में
20 वर्षों से अधिक समय से Apple पर केंद्रित, Jamf अब संपूर्ण एंडपॉइंट प्रबंधन और सुरक्षा समाधान वाली दुनिया की एकमात्र कंपनी है जो एंटरप्राइज़-स्तरीय सुरक्षा सुनिश्चित करती है, उपयोग में आसान है और अंतिम-उपयोगकर्ता की गोपनीयता की रक्षा करती है।