نشر الباحثون في شركة إدارة أجهزة Apple Jamf مؤخرًا ورقة بحثية مثيرة للاهتمام بعنوان وضع الطائرة الوهمية: تقنية تلاعب متنقلة للحفاظ على الاتصال.
سنبدأ بالأخبار الجيدة: الحيل التي اكتشفها Jamf لا يمكن تفعيلها بطريقة سحرية عن بعد، على سبيل المثال بمجرد حثك على الدخول إلى موقع ويب مفخخ.
يحتاج المهاجمون إلى زرع برامج مارقة على جهاز iPhone الخاص بك أولاً من أجل تنفيذ هجوم "الطائرة المزيفة".
ومع ذلك ، فإن الأخبار السيئة هي أن خدع البرامج المستخدمة ليست الحيل المعتادة المرتبطة بالبرامج الضارة أو رمز تسلل التاريخ.
وذلك لأن وضع "الطائرة المزيفة" لا يتطفل على البيانات الخاصة التابعة لتطبيقات أخرى أو يحاول سرقتها، ولكنه يعمل ببساطة من خلال إظهار ما تأمل رؤيته، أي الأدلة المرئية التي تشير ضمنًا إلى أن جهازك غير متصل بالإنترنت حتى عندما يكون غير متصل بالإنترنت. ر.
وبالنظر إلى أنه حتى متجر التطبيقات، وهو حديقة Apple المسورة الإجبارية لتنزيل البرامج، ليس محصنًا ضد البرامج الضارة والتطبيقات التي يحتمل أن تكون غير مرغوب فيها...
...يمكنك أن تتخيل أن المحتالين المصممين ومحتالي الثقة المشفرة وبائعي برامج التجسس قد يكونون حريصين على إيجاد طريقة لإخفاء خيانة "الطائرة المزيفة" في تطبيقات ذات مظهر غير عادي من أجل اجتياز عملية التحقق من متجر التطبيقات.
ما تراه ليس بالضرورة ما تحصل عليه
كما أوضح الباحثون في Jamf، فإن معظم المستخدمين الذين لا يهتمون فقط بعدم الاتصال بالإنترنت بشكل مؤقت، ولكن أيضًا بالتحقق من أنهم غير متصلين بالإنترنت بالفعل، يفعلون شيئًا مثل هذا:
- اسحب لأعلى من الشاشة الرئيسية للوصول إلى مركز التحكم. يؤدي النقر على أيقونة الطائرة عادةً إلى تحويل لون الطائرة إلى اللون البرتقالي وجميع أيقونات الاتصالات اللاسلكية الثلاثة (الجوال واللاسلكي والبلوتوث) إلى اللون الرمادي:
- حاول التصفح إلى موقع مشهور. عادةً ما يؤدي فتح صفحة ويب أو تحديثها عند تفعيل وضع الطائرة بنجاح إلى ظهور إشعار يوضح ذلك صراحةً قم بإيقاف تشغيل وضع الطائرة أو استخدم Wi-Fi للوصول إلى البيانات:
في هذه المرحلة، يميل المستخدم المستنير إلى قبول ليس فقط أنه قام بتشغيل وضع الطائرة، ولكن أيضًا أنه نجح في قطع التطبيقات الموجودة على هاتفه عن الإنترنت.
لسوء الحظ، وجد مبرمجو Jamf سلسلة من الحيل الخادعة التي يمكنهم من خلالها فصل المظهر عن الواقع.
أولا، اكتشفوا كيفية اعتراض استدعاء API (واجهة برمجة التطبيقات) الذي يتم تشغيله من خلال النقر على أيقونة الطائرة في شاشة مركز التحكم.
وبهذه الطريقة، تم تسجيل التحول الواضح إلى وضع الطائرة في سجلات iPhone، ومع ذلك تم اختراق استدعاء النظام الفعلي لإيقاف تشغيله في الحياة الواقعية لإيقاف تشغيل Wi-Fi ولكن ليس شبكة الهاتف المحمول، مما ترك مسارًا غير متوقع خارج الهاتف لأي تطبيق مصرح له باستخدام بيانات الهاتف المحمول.
ثانيا، قاموا بإعادة تكوين متصفحك (استخدموا Safari في اختباراتهم، لكننا نفترض أنه يمكن خداع التطبيقات الأخرى، بما في ذلك المتصفحات البديلة، بنفس الطريقة) بحيث تم حظر التطبيق وحده، وليس الجهاز بأكمله، من استخدام اتصالات بيانات الهاتف المحمول .
من الناحية النظرية، فإن الاحتيال المتمثل في قطع تطبيق معين من الإنترنت بدلاً من الهاتف بأكمله يجب أن يكون واضحًا، لأن المستخدم المطلع سيشاهد تحذيرًا مختلفًا تمامًا عند محاولة التصفح إلى صفحة معروفة:
يشير هذا الإشعار بوضوح إلى أن بيانات الجوال قيد التشغيل بشكل عام ، ولكنها معطلة خصيصًا لـ Safari ، على عكس التحذير الموضح أعلاه ، حيث تم ذكر وضع الطائرة بشكل صريح.
وبالتالي، ثالثا، اكتشف الباحثون كيفية اعتراض مربع حوار "تم إيقاف تشغيل بيانات الهاتف المحمول" ، واستبداله ببساطة بإخطار "وضع الطائرة قيد التشغيل" الأكثر تطمينًا.
كانت آخر هدية محتملة واجهها باحثو Jamf هي أنه مع تنشيط وضع الطائرة بشكل مصطنع في شاشة مركز التحكم (وبالتالي تحويل رمز الطائرة إلى اللون البرتقالي بشكل صحيح)، فإن رمز اتصال بيانات الهاتف المحمول (مصاصة البث) سيظل مع ذلك باللون الأخضر.
رابعالذلك ، وجد الباحثون طريقة لتعتيم أيقونة بيانات الهاتف لإعطاء انطباع خاطئ بأن الخيار معطل ، وبالتالي تم إيقافه ضمنيًا ، على الرغم من أنه لم يكن كذلك.
ماذا ستفعلين.. إذًا؟
والخبر السار هو أن الباحثين اكتشفوا فقط كيفية تحريف حالة اتصال جهازك عندما تم إجراء التغييرات عبر شاشة التمرير لأعلى في مركز التحكم.
إذا ذهبت مباشرة إلى الإعدادات الصفحة ، لم تعد الحيل الموضحة هنا كافية ، لأنه يمكن التحكم بشكل صحيح في إعداد وضع الطائرة ، إلى جانب التكوين الناتج المفروض على إعدادات Wi-Fi و Bluetooth وبيانات الهاتف المحمول:
نحن نفترض، مع بذل ما يكفي من الجهد ومع وجود برامج ضارة قوية بما فيه الكفاية مثبتة بالفعل على جهاز iPhone الخاص بك، أن مهاجمًا محددًا قد يكون قادرًا على التدخل حتى في صفحة الإعدادات، لكن فريق Jamf لم يتوصل إلى طريقة عملية للقيام بذلك في أبحاثهم.
لذا، إذا كنت بحاجة في أي وقت إلى استخدام التطبيقات على هاتفك مع التأكد قدر الإمكان من أنه معزول عن الإنترنت، فتذكر أن اختبار الاتصال البسيط بمتصفحك قد لا يخبرك بالحقيقة.
تحقق مباشرة على الإعدادات الصفحة، وليس بشكل غير مباشر عبر مركز التحكم أو متصفحك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/08/21/snakes-in-airplane-mode-what-if-your-phone-says-its-offline-but-isnt/
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 125
- 15%
- 25
- 70
- 700
- a
- ماهرون
- من نحن
- فوق
- مطلق
- استمر
- الوصول
- يقدم
- الطائرات
- الكل
- وحده
- على طول
- سابقا
- أيضا
- البديل
- an
- و
- أي وقت
- API
- التطبيق
- المتجر
- واضح
- تفاح
- تطبيق
- التطبيقات
- هي
- AS
- أسوشيتد
- افترض
- At
- مهاجمة
- المؤلفة
- مخول
- السيارات
- خلفية الصورة
- سيئة
- BE
- لان
- يجري
- سدت
- بلوتوث
- الحدود
- الملابس السفلية
- إذاعة
- المتصفح
- المتصفحات
- لكن
- by
- دعوة
- CAN
- مركز
- مركز
- معين
- التغييرات
- التحقق
- تدقيق
- بوضوح
- الكود
- اللون
- تأتي
- Communication
- حول الشركة
- تماما
- قلق
- الاعداد
- صلة
- التواصل
- الإتصال
- تباين
- مراقبة
- ذو شاهد
- استطاع
- بهيكل
- قطع
- قطع
- البيانات
- التاريخ
- مصمم
- جهاز
- حوار
- مختلف
- مباشرة
- معاق
- قطع
- اكتشف
- العرض
- do
- لا
- فعل
- التنزيلات
- جهد
- مخطوب
- كاف
- جذاب
- كامل
- بعنوان
- حتى
- EVER
- مثال
- exfiltration
- شرح
- مواجهة
- زائف
- أحسب
- الاسم الأول
- في حالة
- وجدت
- تبدأ من
- حدائق خارجية
- العلاجات العامة
- منح
- الهبة
- Go
- الذهاب
- خير
- أخضر
- كان
- ارتفاع
- هنا
- إخفاء
- الصفحة الرئيسية
- أمل
- تحوم
- كيفية
- كيفية
- لكن
- HTTPS
- اي كون
- أيقونات
- if
- تخيل
- in
- ميال إلى
- بما فيه
- بشكل غير مباشر
- تثبيت
- بدلًا من ذلك
- السطح البيني
- تدخل
- Internet
- مثيرة للاهتمام
- اي فون
- IT
- شديد
- معروف
- اسم العائلة
- مغادرة
- اليسار
- الحياة
- مثل
- يعد
- أبحث
- صنع
- المحافظة
- جعل
- البرمجيات الخبيثة
- إدارة
- هامش
- ماكس العرض
- المذكورة
- مجرد
- ربما
- الجوال
- موضة
- الأكثر من ذلك
- أكثر
- أي
- بالضرورة
- حاجة
- شبكة
- مع ذلك
- أخبار
- لا
- بدون اضاءة
- عادي
- إعلام
- واضح
- of
- خصم
- حاليا
- on
- فقط
- على
- افتتاح
- خيار
- or
- برتقال
- طلب
- أخرى
- وإلا
- خارج
- الخطوط العريضة
- الخاصة
- صفحة
- ورق
- ممر
- بول
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- الرائج
- ان يرتفع المركز
- ممكن
- المنشورات
- يحتمل
- قوي
- خاص
- عملية المعالجة
- ينتج عنه
- برمجة وتطوير
- نشرت
- راديو
- بدلا
- حقيقي
- الحياه الحقيقيه
- واقع
- في الحقيقة
- مطمئنة
- مؤخرا
- مسجل
- نسبي
- لا تزال
- تذكر
- يحل محل
- بحث
- الباحثين
- مما أدى
- حق
- سفاري
- نفسه
- يقول
- المحتالين
- شاشة
- انظر تعريف
- مستقل
- مسلسلات
- ضبط
- إعدادات
- أظهرت
- الاشارات
- ببساطة
- الموقع
- متستر
- تجسس
- So
- تطبيقات الكمبيوتر
- الصلبة
- شيء
- محدد
- على وجه التحديد
- برامج التجسس
- بداية
- الولايه او المحافظه
- متجر
- بنجاح
- SVG
- مفاتيح
- نظام
- نقر
- فريق
- تجربه بالعربي
- اختبارات
- من
- أن
- •
- الدولة
- من مشاركة
- نظرية
- وبالتالي
- هم
- على الرغم من؟
- ثلاثة
- عبر
- وهكذا
- إلى
- تيشرت
- انتقال
- شفاف
- أثار
- حقيقة
- محاولة
- منعطف أو دور
- تحول
- تحول
- يتحول
- نموذجي
- عادة
- غير متوقع
- غير مرغوب فيه
- URL
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- استخدام
- التحقق
- بواسطة
- الجدران
- تحذير
- وكان
- طريق..
- we
- الويب
- الموقع الإلكتروني
- كان
- ابحث عن
- متى
- التي
- في حين
- من الذى
- كامل
- واي فاي
- عرض
- لاسلكي
- مع
- أعمال
- سوف
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت