บริษัทความปลอดภัยพบวิธีปลอมโหมด Airplane บน iOS16 เพื่อเข้าคุมเครื่อง

Jamf บริษัทความปลอดภัยค้นพบวิธีปลอมโหมด Airplane บน iOS 16 เปิดทางให้แฮกเกอร์เข้าถึง iPhone ของเราได้

ทาง Jamf รายงานว่าเทคนิคนี้ยังไม่ถูกนำมาใช้ รวมถึงไม่ได้ใช้ช่องโหว่ของ iOS 16 แต่แฮกเกอร์ต้องสามารถล็อกอินเข้าใช้งานเครื่องได้ก่อน นั่นหมายความว่าจำเป็นต้องข้ามการป้องกันอย่าง Touch ID, Face ID หรือ passcode ให้ได้เสียก่อน

จากนั้นแฮกเกอร์จะปุ่มปลอมใน Control Center บน iOS 16 ครอบทับลงไป เมื่อผู้ใช้กดเปิด Airplane เพื่อตัดการเชื่อมต่อเครือข่ายและ Wi-Fi มันจะทำการลดแสงของไอคอน cellular และ Wi-Fi ให้มองไม่เห็น รวมถึงแสดงไอคอนเครื่องบิน เพื่อหลอกว่าเปิดใช้งานอยู่ แต่จริงๆไม่ได้ปิดการเชื่อมต่อแต่อย่างใด

ทาง Jamf Threat Labs ยังเพิ่มฟังก์ชันบล็อกการทำงานของแอปในการเข้าถึงเครือข่ายและ Wi-Fi รวมถึงปลอมการแจ้งเตือนเวลาที่เข้าแอป เช่น ถ้าเรากดเปิด Safari มันก็จะมีหน้าต่างแจ้งเตือนปลอมว่าให้ปิดโหมดเครื่องบินก่อน

เมื่อเหยื่อคิดว่าเครื่องปิดการเชื่อมต่อทำให้ไม่ระวังตัว แฮกเกอร์เองก็จะรีโมทไปเจาะข้อมูลหรือควบคุมเครื่องได้สบายๆ

แน่นนอว่าการจู่โจมนี้ แฮกเกอร์จะหลอกให้ติดตั้งแอปมัลแวร์ลงเครื่องก่อน ดังนั้นเราควรจะโหลดแอปผ่าน App Store เท่านั้น รวมถึงอย่าใช้งาน Wi-Fi สาธารณะที่ไม่รู้จัก เพราะอาจเป็นเครือข่ายปลอมที่แฮกเกอร์สร้างขึ้น

ที่มา https://www.macworld.com/article/2033199/ios-16-iphone-airplane-mode-hackers-spoof.html

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol