苹果iOS16曝出新漏洞:飞行模式下依旧可连接网络
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
近日,网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术,即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。研究人员发现,攻击者可以伪装成飞行模式,保持用户界面的变化不变,但仍保留蜂窝连接,从而使恶意应用程序能够链接蜂窝网络。这种漏洞利用技术可以通过修改CommCenter守护进程和SpringBoard来实现。此外,研究人员还发现了一个SQL数据库,用于记录每个应用程序的蜂窝数据访问状态。通过利用这个数据库,可以有选择地阻止或允许应用程序访问Wi-Fi或蜂窝数据。总之,这个漏洞利用技术使得恶意行为者能够在用户不知情的情况下访问受害者的设备。
🎯
关键要点
- 网络安全研究人员发现iOS 16存在新的漏洞利用后持久化技术。
- 该技术可以在设备离线状态下悄无声息地访问苹果设备。
- 攻击者伪装成飞行模式,保持用户界面不变,但保留蜂窝连接。
- 恶意应用程序能够链接蜂窝网络,尽管用户认为飞行模式已开启。
- CommCenter守护进程和SpringBoard被修改以实现该攻击。
- 用户在启用飞行模式后,无法连接互联网的假象被制造出来。
- 研究人员发现一个SQL数据库记录每个应用程序的蜂窝数据访问状态。
- 通过该数据库,可以选择性地阻止或允许应用程序访问Wi-Fi或蜂窝数据。
- 虚假的飞行模式与真实飞行模式相似,但互联网禁令不适用于非应用程序进程。
➡️
