"비행기 모드의 뱀" - 휴대전화에 오프라인이라고 표시되어 있지만 그렇지 않은 경우에는 어떻게 해야 합니까?

Apple 장치 관리 회사인 Jamf의 연구원들은 최근 다음과 같은 흥미로운 논문을 발표했습니다. 가짜 비행기 모드: 연결을 유지하기 위한 모바일 변조 기술.

좋은 소식부터 시작하겠습니다. Jamf가 발견한 속임수는 예를 들어 단순히 부비 트랩 웹사이트로 유도하는 것만으로는 마법처럼 원격으로 트리거될 수 없습니다.

공격자는 "가짜 비행기" 공격을 실행하기 위해 먼저 악성 소프트웨어를 iPhone에 이식해야 합니다.

그러나 나쁜 소식은 사용된 소프트웨어 속임수가 맬웨어 또는 날짜 유출 코드와 관련된 일반적인 트릭이 아니라는 것입니다.

"가짜 비행기" 모드는 다른 앱에 속한 개인 데이터를 스누핑하거나 훔치려고 시도하지 않고 단순히 보고 싶은 것, 즉 장치가 오프라인일 때에도 오프라인임을 암시하는 시각적 단서를 보여줌으로써 작동하기 때문입니다. '티.

소프트웨어 다운로드를 위한 Apple의 강제 정원인 App Store조차도 맬웨어 및 잠재적으로 원하지 않는 응용 프로그램에 면역이 되지 않는다는 점을 감안할 때…

...단호한 사기꾼, cryptoconfidence 사기꾼 및 스파이웨어 행상인이 App Store 인증 프로세스를 통과하기 위해 예외적으로 보이는 앱에서 "가짜 비행기" 배반을 숨기는 방법을 찾는 데 열심일 수 있습니다.

당신이 보는 것이 반드시 당신이 얻는 것은 아닙니다

Jamf 연구원이 설명했듯이 일시적으로 오프라인 상태가 될 뿐만 아니라 실제로 인터넷 연결이 끊어졌는지 확인하는 데 관심이 있는 대부분의 사용자는 다음과 같이 합니다.

• 홈 화면에서 위로 스와이프하여 제어 센터. 기체 아이콘을 탭하면 일반적으로 기체가 주황색으로 바뀌고 세 가지 무선 통신 아이콘(모바일, 무선 및 Bluetooth)이 모두 회색으로 바뀝니다.

• 인기 있는 사이트를 찾아보십시오. 비행기 모드가 성공적으로 실행되었을 때 웹 페이지를 열거나 새로 고치면 일반적으로 명시적으로 다음과 같은 알림이 생성됩니다. 비행기 모드를 끄거나 Wi-Fi를 사용하여 데이터에 액세스:

이 시점에서 정보를 잘 아는 사용자는 비행기 모드를 켰을 뿐만 아니라 인터넷에서 휴대폰의 앱을 성공적으로 차단했다는 사실을 받아들이는 경향이 있습니다.

불행하게도 Jamf 코더는 현실과 외관을 분리할 수 있는 일련의 비열한 트릭을 발견했습니다.

첫째로, 그들은 제어 센터 화면에서 항공기 아이콘을 탭하여 트리거되는 API(애플리케이션 프로그래밍 인터페이스) 호출을 가로채는 방법을 알아냈습니다.

이런 식으로 비행기 모드로의 명백한 전환이 iPhone 로그에 기록되었지만 실제로 이를 끄기 위한 실제 시스템 호출은 Wi-Fi를 끄기 위해 하이재킹되었지만 모바일 네트워크는 끄지 않아 전화에서 예기치 않은 경로를 남겼습니다. 모바일 데이터를 사용하도록 승인된 모든 앱에 대해.

둘째로, 그들은 귀하의 브라우저를 재구성했습니다(그들은 테스트에서 Safari를 사용했지만 대체 브라우저를 포함한 다른 앱도 같은 방식으로 속일 수 있다고 가정합니다). .

이론적으로 전체 전화 대신 인터넷에서 특정 앱을 차단하는 것은 명백해야 합니다. 잘 알고 있는 사용자가 알려진 페이지를 탐색하려고 할 때 완전히 다른 경고를 볼 수 있기 때문입니다.

이 알림은 일반적으로 모바일 데이터가 켜져 있지만, 비행기 모드가 명시적으로 언급된 위에 표시된 경고와 달리 Safari에 대해 특별히 비활성화되어 있음을 분명히 의미합니다.

그래서, 셋째, 연구원들은 "모바일 데이터가 꺼져 있습니다" 대화 상자를 가로채는 방법을 알아냈고 대신 더 안심할 수 있는 "비행기 모드가 켜져 있습니다" 알림으로 대체했습니다.

Jamf 연구원이 직면한 마지막 가능성은 제어 센터 화면에서 비행기 모드를 인위적으로 활성화(따라서 항공기 아이콘이 주황색으로 올바르게 바뀜)하더라도 모바일 데이터 연결 아이콘(방송 막대 사탕)이 녹색으로 유지된다는 점이었습니다.

네번째로, 따라서 연구자들은 모바일 데이터 아이콘을 어둡게 하여 옵션이 비활성화되었다는 잘못된 인상을 주기 때문에 그렇지 않은 경우에도 암시적으로 꺼지는 방법을 찾았습니다.

무엇을해야 하는가?

좋은 소식은 연구원들이 제어 센터 위로 스와이프 화면을 통해 변경이 이루어졌을 때 장치의 연결 상태를 잘못 표시하는 방법을 알아냈다는 것입니다.

바로가기로 가면 설정 페이지에서 Wi-Fi, Bluetooth 및 모바일 데이터 설정에 강제로 적용되는 결과 구성과 함께 비행기 모드 설정을 올바르게 제어하고 안정적으로 확인할 수 있기 때문에 여기에 설명된 트릭은 더 이상 충분하지 않습니다.

우리는 충분한 노력과 충분히 강력한 맬웨어가 iPhone에 이미 설치되어 있다고 가정하고 있으며, 단호한 공격자가 설정 페이지에도 간섭할 수 있다고 가정하고 있지만 Jamf 팀은 이를 수행할 수 있는 실용적인 방법을 찾지 못했습니다. 그들의 연구에서.

따라서 인터넷에서 차단된 것을 최대한 확신하면서 휴대전화에서 앱을 사용해야 하는 경우 브라우저와의 간단한 연결 테스트가 진실을 알려주지 않을 수 있음을 기억하세요.

에서 직접 확인 설정 페이지를 통해 간접적으로 제어 센터 또는 귀하의 브라우저.

---

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://nakedsecurity.sophos.com/2023/08/21/snakes-in-airplane-mode-what-if-your-phone-says-its-offline-but-isnt/