iOS 16 có lỗ hổng đáng lo ngại tạo ra chế độ máy bay giả mạo
Một công ty bảo mật đã trình bày về cách người dùng iPhone có thể bị lừa với chế độ máy bay (Airplane Mode) giả mạo.
Theo BGR, một mối đe dọa mới trên điện thoại iPhone đã được công ty bảo mật Jamf Threat Labs công bố và chứng minh. Theo các chuyên gia an ninh mạng, bất kỳ iPhone nào chạy iOS 16 đều có thể là nạn nhân của mối đe dọa chế độ máy bay giả mạo (Fake Airplane Mode).
Hiện vẫn chưa rõ kiểu tấn công này xảy ra như thế nào, nhưng công ty bảo mật chỉ đề cập đến việc các tác nhân đe dọa sẽ đánh lừa nạn nhân bằng cách khiến họ nghĩ rằng họ đã vô tình kích hoạt chế độ máy bay trên iPhone, lúc này họ sẽ không thể sử dụng Internet với một số ứng dụng, nhưng thực chất phần mềm độc hại sẽ được kết nối vào thời điểm này và tấn công thiết bị.
Các nhà nghiên cứu tìm ra lỗ hổng có thể giả mạo chế độ máy bay trên iPhone.
Quy trình tấn công đã được Jamf Threat Labs thực hiện dựa trên dựa trên các dịch vụ hệ thống SpringBoard và CommCenter của iPhone.
Bằng cách thay đổi các bản ghi về cách thức hoạt động của chế độ trên máy bay và điều chỉnh UX bằng các phương pháp Objective-C, các chuyên gia bảo mật đã chứng minh cách tin tặc có thể giả mạo chế độ trên máy bay trên iPhone vì các nút bật tắt Wi-Fi và Bluetooth dường như bị ngắt kết nối. Sau đó, với CommsCenter, nhóm nghiên cứu có thể chặn quyền truy cập dữ liệu di động đối với các ứng dụng cụ thể.
Công ty cho biết đây là nghiên cứu bảo mật do họ tìm ra nhằm cảnh báo sớm cho Apple để chặn những lỗ hổng nói trên. Vì thế người dùng không nên quá lo lắng, vì vẫn chưa rõ nếu được kẻ xấu tận dụng, lỗ hổng sẽ dùng để khai thác iPhone bằng cách nào.
Nguồn: [Link nguồn]
Apple đã phát hành bản cập nhật Phản hồi bảo mật nhanh cho iOS 16.5.1, iPadOS 16.5.1 và macOS Ventura 13.4.1 để vá lỗi khai thác nguy hiểm đối với người dùng.