【ITBEAR科技資訊】8月18日消息,近日,Jamf Threat Labs發布了一項引人關注的研究成果。據該實驗室透露,他們已經成功開發出一種新的后滲透持久性技術,該技術可在運行iOS 16的iPhone設備上偽裝飛行模式狀態,同時保持網絡連接,引發了業界的廣泛關注。
據悉,這項攻擊技術的核心思想是利用SpringBoard和CommCenter兩個關鍵組件。前者負責處理iPhone設備的用戶界面元素,而后者則負責管理網絡連接。通過這兩個組件的協同配合,攻擊者可以讓iPhone用戶誤以為已開啟飛行模式,然而實際上WiFi和蜂窩數據連接仍然保持暢通無阻。
在攻擊成功之后,用戶界面上將顯示飛行模式已開啟的狀態,這種偽裝讓用戶毫不知情地繼續使用網絡服務,從而陷入隱蔽的風險之中。此外,該實驗室并未詳細披露整個攻擊過程,也未明確攻擊是否可以通過無線方式進行,但這項技術的潛在威脅引起了業界的關切。
專家表示,這種攻擊手法突出了網絡安全領域中隱蔽性攻擊的一種新可能性。攻擊者不再局限于直接干擾網絡連接,而是通過改變設備UI界面的顯示狀態來達到保持網絡連接的目的。這一創新性手法可能在惡意活動中被濫用,例如竊取用戶敏感信息、監控通信等。
然而,這項研究引發了一系列關于安全和隱私的擔憂。用戶和開發者需要保持高度警惕,確保他們的設備和應用不會受到類似攻擊的影響。此外,業內呼吁加強iOS系統的安全性,以防止類似的隱蔽攻擊得以實施。
