我们之前说过多次,iPhone在系统安全方面确实做的还不错,特别是苹果官方在此事上的一些态度和做法,是得到大量网友认同的,但这并不代表iOS系统完美无缺,实际上只要有人愿意去研究,还是能发现iOS系统中一些漏洞的,比如今天给大家说的这件事就和飞行模式有关。
最初厂商开发者“飞行模式”寓意是想让大家某些特定情况下,使用手机像坐飞机一样不受干扰,一旦开启该模式,一切需要连接网络的功能都会立刻断开,这也是在不关机状态下免受打扰的最彻底方式。
只不过“飞行模式”也开始被利用了,近日有国外安全人员声称自己开发了一种针对iPhone的攻击方式,被攻击对象在中招情况下,会让iOS系统中“飞行模式”呈现假装开启状态,也就是让被攻击对象认为自己的iPhone已经开启了飞行模式,但实际上此时不管是WiFi还是蜂窝网络,都是出于正常开启状态。
而该攻击意义在于模糊对设备状态的认知,因为在手机用户认知中,一旦开启“飞行模式”,一切网络连接都会断开,如果没进行过此操作,可能会认为设备出了问题,然后试图更新升级系统来解决问题。
去看了下开发者对相关攻击手段的说明,根据描述,该攻击方式会重新编辑iOS系统中的飞行模式,让用户觉得设备正处于离线状态,从而更加长时间访问被攻击者的设备。
该攻击手段比较危险的地方在于,能充分调用“飞行模式”这个功能,当用户在看到自己设备在没有亲自操作情况下开启了“飞行模式”,可能会认为自己的设备遭到了某种网络攻击,允许会真的去开启“飞行模式”来断开网络连接,但是当用户真的去开启飞行模式时,网络连接并不会因此断开,也就是说“飞行模式”此时将变的不可用。
由于本人并非专业安全技术人员,这篇有关假装开启“飞行模式”中的一些说明,本人其实也看不懂,但通过将相关英文说明翻译成中文之后,对于相关攻击手段还是稍微有一点了解,差不多也就是就是逆向了对应的sb和cc接口,做了个Cydia Hook插件,绕过了开启飞行模式时候对数据网的禁用。
此外,文中的底层说明中还指出,该攻击方式还能阻止特定应用程序访问蜂窝数据,也就是说该攻击手段并不是只有让设备假装开启“飞行模式”这么简单,也许还能实现其他目的,比如对个人隐私数据的窃取。
而且爆出该攻击手段的人并没有告知大家预防措施,估计也是藏了点私心的。
但就个人经验来看,不要点击陌生链接,不要强行进入一些已经被明显提示有风险的站点,在任何情况下都不要轻易分享appleid和密码,只要注意这几点,你的iPhone被攻陷的概率就很低了。
原文标题 : iPhone新攻击手段曝光,能控制设备飞行模式!
