Hakeri mogu lažirati režim rada u avionu na iPhoneu

Mobilni telefoni, 18.08.2023, 12:30 PM

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov uređaj u režimu rada u avionu dok za to vreme napadač, nakon uspešnog napada, ima pristup uređaju.

U suštini, napad pruža iluziju korisniku da je režim rada u avionu uključen, dok za to vreme napadač održava vezu sa svojom aplikacijom na uređaju.

Ljudi koriste režim rada u avionu ne samo kada putuju, već neki to rade da bi sačuvali bateriju ili jednostavno prekinuli vezu sa svetom na neko vreme. On sprečava povezivanje sa Wi-Fi mrežom, korišćenje mobilnih podataka i Bluetooth, kao i slanje i primanje poziva i poruka.

„Za one sa sajber-paranojom i tehnofobijom, stavljanje telefona u režim rada u avionu može biti koristan psihološki trik koji će im pomoći da postignu duševni mir i osećaj dodatne privatnosti. Ali da li treba da koristite režim rada u avionu da biste zaštitili svoju bezbednost i privatnost?“, pitaju se istraživači Jamf Threat Labsa koji su pokazali kako je moguće lažirati režim rada u avionu.

Oni su napravili veštački Airplane Mode, što znači da kada ga korisnik uključi, uređaj neće biti isključen sa mobilne mreže. Međutim, da bi korisnik bio uveren da je van mreže, neće dobijati nikakva obaveštenja koja inače dobija, tako da nema razloga da sumnja da se nešto loše dešava. A zapravo, uređaj će ostati povezan sa internetom, ali samo sa aplikacijom napadača.

Istraživači su kontaktirali Apple i obavestili kompaniju o svojim nalazima.

„Ovo nije ranjivost u Appleovom operativnom sistemu, već tehnika koja bi omogućila napadaču da održi vezu nakon što preuzme kontrolu nad uređajem. Pošto ne postoji greška koja zahteva Appleovu pažnju, ovo otkriće je van našeg normalnog odgovornog procesa otkrivanja. Bez obzira na to, naši istraživači su obavestili Apple o istraživanju. Nismo dobili nikakav komentar“, navodi se u izveštaju Jamf Threat Labsa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver SpyLoan ponovo pronađen u aplikacijama na Google Play

Malver SpyLoan ponovo pronađen u aplikacijama na Google Play

Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malvero... Dalje

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje

Android dobija nove zaštite od telefonskih prevara i malvera

Android dobija nove zaštite od telefonskih prevara i malvera

Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje