苹果iOS16曝出新漏洞:飞行模式下依旧可连接网络
原文约1100字,阅读约需3分钟。发表于:。这种方法诱使受害者认为他们设备的飞行模式在正常工作,而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式。
近日,网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术,即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。研究人员发现,攻击者可以伪装成飞行模式,保持用户界面的变化不变,但仍保留蜂窝连接,从而使恶意应用程序能够链接蜂窝网络。这种漏洞利用技术可以通过修改CommCenter守护进程和SpringBoard来实现。此外,研究人员还发现了一个SQL数据库,用于记录每个应用程序的蜂窝数据访问状态。通过利用这个数据库,可以有选择地阻止或允许应用程序访问Wi-Fi或蜂窝数据。总之,这个漏洞利用技术使得恶意行为者能够在用户不知情的情况下访问受害者的设备。
