Bu sahte modla, çevrimdışı olduğunu düşünseniz bile bir saldırgan iPhone cihazlara erişebiliyor. Jamf, bu tekniğin vahşi doğada gözlemlenmediğini ve tekniğin iOS 16’daki bir güvenlik açığından yararlanmadığını vurguladı.
Rapor, bir saldırganın iOS 16’da bu değişiklikleri nasıl yapacağını açıklamıyor, ancak saldırganın iPhone’a giriş yapabilmesini gerektirecek, bu da saldırganın Touch ID veya Face ID’yi atlayabilmesi veya şifre hakkında bilgi sahibi olması gerektiği anlamına geliyor. Raporda ayrıca Apple’ın bulgular hakkında uyarılıp uyarılmadığı belirtilmiyor.
İşlem esasen iOS 16’daki Kontrol Merkezi düğmesini hiçbir şey yapmayan bir düğmeyle değiştiriyor, bu nedenle kullanıcı Uçak Modunu açtığında hücresel ve Wi-Fi bağlantıları hala etkin. Jamf Threat Labs ayrıca, Uçak Modu Kontrol Merkezi simgesi etkin, hücresel ve Wi-Fi simgeleri soluk ve sağ üst köşedeki uçak simgesi ile iOS 16 kullanıcı arayüzünün Uçak Modunda gibi görünmesini sağlayan bir yöntem oluşturabildi.
Ayrıca, Jamf Threat Labs, uygulamaların hücresel veya Wi-Fi bağlantılarına erişmesini engelleyen değişiklikler ekledi ve bunun yerine Uçak Modundayken görünen uyarıların türünü göstermek için iOS 16 bağlantı uyarılarını taklit edebildi. Örneğin, Safari’yi başlatırken, Safari’nin kablosuz bağlantı kullanmasına izin vermek isteyip istemediğinizi soran bir uyarı yerine, görünen uyarı size Uçak Modunu kapatmanızı söylüyor.
Çoğu kullanıcı Uçak Modunu Wi-Fi, Bluetooth ve hücresel bağlantıyı hızlı bir şekilde kapatmak için uçuş sırasında kullanılan bir ayar olarak ilişkilendirirken, çevrimiçi bağlantıları kapatmak veya pil ömründen tasarruf etmek için de kullanılabilir.
Apple‘ın güçlü güvenlik önlemleri nedeniyle iPhone ve iOS kötü amaçlı yazılım ve virüsleri çok nadir. Ana saldırı yöntemi bir yazılım indirme yöntemi ve iPhone uygulamaları yalnızca sattığı her uygulamanın bütünlüğünü kontrol eden App Store aracılığıyla alabiliyor. Bir iPhone, App Store dışından uygulama kurulumlarına izin vermek için jailbreak yapılırsa, daha savunmasız hale gelir ve kullanıcılar ayrıca kullanıma sunulan etkin noktalar konusunda da dikkatli olmalı.
