 |
| ภาพจาก Computer Weekly |
นักวิจัยของ Jamf Threat Labs สาธิตสายโซ่การทำงานที่ช่วยให้ผู้โจมตีสามารถใช้ 'โหมดเครื่องบิน' เทียมเพื่อเชื่อมต่อกับอุปกรณ์ที่ผู้ใช้เชื่อว่าออฟไลน์อยู่
นักวิจัยสร้างโหมดเครื่องบินปลอมโดยระบุสตริงเฉพาะในบันทึกคอนโซลของอุปกรณ์ "#N การตั้งค่าโหมดเครื่องบินของผู้ใช้เปลี่ยนจาก kFalse เป็น KTrue" การเข้าถึงรหัสของอุปกรณ์ และแทนที่ฟังก์ชันด้วยฟังก์ชันว่างหรือ "ไม่ทำอะไรเลย"
พวกเขายังเข้าถึงส่วนติดต่อผู้ใช้เพื่อเพิ่มโค้ดเล็ก ๆ เพื่อหรี่ไอคอนการเชื่อมต่อมือถือและไฮไลต์ไอคอนโหมดเครื่องบิน จากนั้นใช้ประโยชน์จาก CommCentre เพื่อบล็อกการเข้าถึงข้อมูลมือถือสำหรับแอพบางตัว ผู้ใช้จึงได้รับการแจ้งเตือน "ปิดโหมดเครื่องบิน" นักวิจัยเชื่อว่าเทคนิคนี้น่าจะใช้ในการโจมตีเป้าหมายได้มากที่สุด
อ่านข่าวเต็มได้ที่: Computer Weekly
ไม่มีความคิดเห็น:
แสดงความคิดเห็น