Az elmúlt több mint másfél évtizedben az Apple marketingesei nem keveset tettek azért, hogy az androidos mobiloknál jóval biztonságosabb megoldásként prezentálják az iPhone-okat, ám az igazság az, hogy az almás telefonok sem kínálnak betonbiztos védelmet, elég csak a Pegasusra és a hasonló kémprogramokra gondolni, amelyek platformtól függetlenül képesek lehallgatni az áldozataikat.
Egy biztonsági cég pedig most egy újabb támadási formára hívta fel a figyelmet, amelynek áldozatul eshetnek az iOS-felhasználók.
A Jamf Treat Labs által felfedezett sérülékenység lényege, hogy egy behatoló a kezelőfelületet vezérlő SpringBoard és a kommunikációért felelős CommCenter rendszermodulok manipulálásával elhitetheti az áldozatával, hogy az bekapcsolta a mobilhálózatról és a mobilinternetről való lecsatlakozást jelentő Repülőgép módot, miközben ez nem is történt meg.
A felhasználónak viszont esélye sincs észrevenni az átverést, mivel az iOS kezelőfelülete pontosan azt mutatja neki, hogy aktív a kiválasztott üzemmód. Egy hackernek ez például azért lehet hasznos, mert olyan helyzetekben is távoli hozzáférést biztosít a készülékhez, amikor annak birtokosa biztosra veszi, hogy elvágta a kommunikációs kapcsolatot a külvilággal.
Fontos ugyanakkor megjegyezni, hogy cikkünk írásáig nincs arra vonatkozó információnk, hogy a sérülékenységet bárki is kihasználta volna, a fenti módszer pedig önmagában semmire sem jó, további sebezhetőségekkel is vissza kell élni ahhoz, hogy egy konkrét támadásra kerüljön sor.
