Akıllı telefonlarda yer alan Uçak modu, akıllı telefonun tüm kablosuz fonksiyonlarını devre dışı bırakarak kritik uçuş sistemleriyle karışmasını engellediği için uçuşlarda güvenli cihaz kullanımı sağlıyor.
Bunun yanı sıra, Uçak Modu’nun rolü seyahatin ötesine geçer ve şu şekilde hizmet eder:
- Batarya koruyucu
- Bağlantı kesme aracı
- Meditasyon yardımı
Jamf Threat Labs’deki araştırmacılar yakın zamanda iOS 16 için bir güvenlik açığı sonrası kalıcılık yöntemi geliştirdiler. Bu yöntem başarılı bir şekilde kullanılırsa, saldırganların kötü amaçlı uygulamalarını gizlemek için orijinal Uçak Modunun tüm kullanıcı arabirimi özellikleriyle birlikte sahte bir Uçak Modu kurmasına olanak tanır.
Bu, kullanıcı çevrimdışı olduğunu düşündüğünde bile saldırganın cihaza erişimini sürdürmesine olanak tanır.
Yeni iOS 16 Hack Analizi
Cyber Security News’e gönderilen bir raporda, Jamf Threat Labs uzmanları, ilk olarak Uçak Modunun nasıl çalıştığını incelediklerini ve onu iki arka plan programının kontrol ettiğini bulduklarını söylediler. İşte o iki daemonun isimleri:
- UI geçişleri için SpringBoard
- Ağ kontrolü için CommCenter
Ayrıca CommCenter arka plan programı, kullanıcıların uygulamaya özel hücresel veri engellemeyi yönetmesini veya kontrol etmesini de sağlar.
Kullanıcı Uçak Modunu açtığında, pdp_ip0 (hücresel veri) ağ arayüzü IPv4/IPv6 IP adreslerini gizler.
Güvenlik analistleri, yeni geliştirdikleri yapay Uçak Modunda, küçük kullanıcı arayüzü değişiklikleriyle seçilen bir uygulama için hücresel bağlantıyı aktif tuttu.
Analiz, konsol günlük takibiyle başlarken ve Uçak Modu etkinleştirildiğinde ilgili ilk günlük ortaya çıkarken:-
Aşağıdaki dizgiyi kullanarak ayrıştırıcıdaki kodu bulurken sembolsüz bir C++ işlevi bulundu:
Aldatıcı bir Uçak Modu yerleştirmek için araştırmacılar, Uçak Modunun çağrı zinciri özelliğini, etkinleştirme sırasında hiçbir şey yapmayan boş bir eylemle değiştirdi.
Kısacası, yeni hazırlanmış bu aldatıcı özelliğin yardımıyla, bir saldırgan aktif bir hücresel bağlantı ve kesintisiz internet erişimi sağlayabilir.
Ayrıca saldırı, hücresel simgelerin karartılması ve kullanıcı etkileşiminin devre dışı bırakılması gibi geleneksel Uçak Modu illüzyonları için daha fazla UI ayarlaması gerektiriyor.
Analistler bunu başarmak için iki Objective-C yöntemini birbirine bağladılar ve ardından hücresel simgenin amaçlanan etkisini devre dışı bıraktılar; bir kod parçası enjekte ederek gerekli ayarlamaları yaptı.
- -[SBStatusBarStateAggregator _noteAirplaneModeChanged]
- -[CCUIModularControlCenterOverlayViewController _beginPresentationAnimated:interactive:]
Uçak Modunu Wi-Fi olmadan etkinleştiren kullanıcılar, Safari’nin çevrimdışı durumunu tahmin eder. Olağan “Uçak Modunu Kapat” istemi, CommsCenter’ın uygulama engelleme özelliği sahte Uçak Modu olarak kullanılarak taklit edildi.
Tam cihaz Uçak Modu etkinleştirmesi olmadan Safari’nin internetini kesmek çok önemli bir test olduğundan, uyarıyı değiştirmek zordur.
Tüm teknikleri birleştirdikten sonra, sahte veya yapay Uçak Modu, tıpkı gerçek gibi tamamen iyi çalışıyor.
Bizi Google Haberler’de, Linkedin’de takip ederek en son Siber Güvenlik Haberleri hakkında bilgi sahibi olun, twitterve Facebook.