Jamf Threat Labs, iOS16'da uçak modunu simüle edebilen bir teknik geliştirdi. Somut olarak bu, bilgisayar korsanlarının kurbanı cihazın uçuş modunun açık olduğunu düşünmesi için kandırmak için bu fırsattan yararlanabileceği anlamına gelir. Ancak kötü amaçlı yazılım arka planda çalışıyor.
Saldırgan aslında yapay bir uçuş modu yükledi (cihazdaki bir açıktan yararlanmayı başarıyla kullandıktan sonra). Bu, kullanıcı arayüzünü değiştirerek uçak modu sembolünün görüntülenmesini ve bilgisayar korsanının kullanmak istediği uygulama dışındaki tüm uygulamaların İnternet bağlantısının kesilmesini sağlar. Teknoloji muhtemelen henüz kötü niyetli aktörler tarafından istismar edilmemiştir.
Uçuş modu sayesinde daha fazla güvenlik mi istiyorsunuz?
Uçuş modu, yolcuların uçuş sırasında akıllı telefon veya dizüstü bilgisayar gibi cihazlarını güvenle kullanabilmelerini sağlıyor. Ancak uçuş modu artık yalnızca seyahat ederken değil, aynı zamanda pil tasarrufu yapmak veya "her zaman açık" dünyamızla geçici olarak bağlantımızı kesmek için de kullanılıyor. Diğerleri, örneğin gizli toplantılar sırasında veya güvenli tesisleri ziyaret ederken uçak modu açıldığında daha fazla mahremiyet beklerler.
Peki uçak modunu açmak aslında daha fazla güvenlik ve gizliliğe yol açıyor mu? Jamf Threat Labs'taki araştırmacılar, Apple'ın Uçak Modu'nu inceledi ve kötü niyetli bilgisayar korsanlarının, kullanıcı Uçak Modunun açık olduğuna inansa bile bir uygulama için hücresel bağlantıyı koruyabildiğini buldu.
Uçak modu nasıl manipüle edildi?
Araştırmacılar, uçak modu sembolünün görünmesi için temel kodu değiştirmeyi başardılar, ancak bazı uygulamalar için İnternet bağlantısı hala korunuyor. Aldatmanın olabildiğince gerçek görünmesini sağlamak için aşağıdaki değişiklikler yapıldı:
- Uçak modu simgesi açılır.
- Ağ bağlantısı veya Wi-Fi simgesi gri renkte olacaktır.
- Tarayıcıyı açarken, uçak modu açıldığında beklenen hata mesajı çıkıyor (resme bakın).
🔎 Ekranda uçak modu görünüyor ancak gerçekte kötü amaçlı yazılım uygulaması aktiftir ve internete erişmektedir (Resim: Jamf).
Araştırmacılar ayrıca tüm uygulamalar için hücresel veriye veya Wi-Fi erişimini kesmeyi ve bunu yalnızca seçilen bir uygulama için sürdürmeyi başardılar. Kullanıcı, uçak modunun etkinleştirildiğini ve İnternet bağlantısının kesildiğini düşünürken, bilgisayar korsanlarının seçilen uygulamalar aracılığıyla cihaza veri yükleyebildiğini veya cihazdan veri çekebildiğini düşünüyor.
Ekran görüntüsü, araştırmacıların, belirli uygulamalar için mobil veri erişimi engellendiğinde (solda) genellikle tetiklenen mesajı, tipik Uçak Modu mesajına (sağda) benzeyen bir bildirim penceresine nasıl dönüştürdüğünü gösteriyor.
Bilgisayar korsanları bu güvenlik açığından nasıl yararlanabilir?
Threat Labs ekibi, bir saldırganın bu tekniği gözetleme saldırısında nasıl kullanabileceğini gösteren bir video hazırladı. Örneğin, sahte uçak modu etkinse (yani cihaz uçak modunda olduğunu gösteriyorsa), saldırgan kamerayı veya mikrofonu etkinleştirebilir ve kullanıcı bir ihlalin farkına varmadan cihazdan canlı yayın yapabilir.
Daha fazlası Jamf.com'da
Jamf Hakkında
20 yılı aşkın bir süredir Apple'a odaklanan Jamf, artık kurumsal düzeyde güvenlik sağlayan, kullanımı kolay ve son kullanıcı gizliliğini koruyan eksiksiz bir uç nokta yönetimi ve koruma çözümüne sahip dünyadaki tek şirkettir.