Các nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật mới cho phép duy trì truy cập trái phép trên các thiết bị iOS 16, có thể bị lạm dụng để theo dõi và truy cập lén lút vào thiết bị Apple ngay cả khi nạn nhân tin rằng thiết bị đó đang ngoại tuyến.
Trong một báo cáo, các nhà nghiên cứu của Jamf Threat Labs Hu Ke và Nir Avraham cho biết: Phương pháp này "lừa nạn nhân nghĩ rằng Chế độ trên máy bay (Airplane Mode) đang được bật trên thiết bị của họ trong khi thực tế, kẻ tấn công (sau khi khai thác thành công thiết bị) đã cài đặt Chế độ trên máy bay giả mạo nhằm thay đổi giao diện người dùng để hiển thị biểu tượng Chế độ trên máy bay và ngắt nối internet đối với tất cả các ứng dụng ngoại trừ ứng dụng của kẻ tấn công".
Chế độ trên máy bay cho phép người dùng tắt các tính năng không dây trong thiết bị của họ, bao gồm kết nối với mạng Wi-Fi, dữ liệu di động và Bluetooth cũng như gửi hoặc nhận cuộc gọi và tin nhắn.
Cách tiếp cận do Jamf nghĩ ra tạo ảo giác cho người dùng rằng Chế độ trên máy bay đang được bật trong khi cho phép kẻ xấu lén lút duy trì kết nối mạng di động cho một ứng dụng độc hại.
Các nhà nghiên cứu giải thích rằng: “Khi người dùng bật Chế độ trên máy bay, giao diện mạng pdp_ip0 (dữ liệu di động) sẽ không còn hiển thị địa chỉ ip ipv4/ipv6 nữa”. "Mạng di động bị ngắt kết nối và không sử dụng được, ít nhất là ở cấp độ không gian người dùng".
Các thay đổi cơ bản được thực hiện bởi CommCenter, việc sửa đổi giao diện người dùng (UI), như chuyển đổi biểu tượng được đảm nhận bởi SpringBoard.
Mục tiêu của cuộc tấn công là tạo ra Chế độ trên máy bay giả giúp giữ nguyên các thay đổi về giao diện người dùng nhưng vẫn giữ kết nối di động cho phần mềm độc hại được cài đặt trên thiết bị.
Tin tặc vẫn luôn tìm cách để tạo ra những kỹ thuật tấn công mới, điều cần thiết để bảo vệ bạn khỏi những mối đe dọa này là luôn thận trọng khi cài đặt một ứng dụng mới trên thiết bị của mình, đồng thời, hãy cảnh giác với bất kỳ tin nhắn, email lạ chứa các liên kết đáng ngờ được gửi đến bạn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một phương pháp tấn công mới được phát hiện có tên là NoFilter đã lạm dụng Windows Filtering Platform để thực hiện việc leo thang đặc quyền trong hệ điều hành Windows.
Tín nhiệm mạng | LinkedIn đang là mục tiêu trong một chiến dịch hack tài khoản dẫn đến nhiều tài khoản bị khóa vì lý do bảo mật hoặc bị những kẻ tấn công chiếm đoạt.
Tín nhiệm mạng | FBI đang cảnh báo về một chiến thuật mới được tội phạm mạng sử dụng khi chúng quảng cáo các phiên bản thử nghiệm độc hại của ứng dụng đầu tư tiền điện tử trên các cửa hàng ứng dụng di động phổ biến, sau đó được sử dụng để đánh cắp tiền điện tử.
Tín nhiệm mạng | Dịch vụ Discord.io đã tạm thời ngừng hoạt động sau khi bị vi phạm dữ liệu làm lộ thông tin của 760.000 thành viên.
Tín nhiệm mạng | Tác nhân đe dọa Trung Quốc được gọi là APT31 được cho là có liên quan đến một tập các backdoor có khả năng chuyển thông tin nhạy cảm đã thu thập được sang nền tảng lưu trữ Dropbox.
Tín nhiệm mạng | Hàng triệu PLC được sử dụng trong môi trường công nghiệp trên toàn thế giới có nguy cơ bị ảnh hưởng bởi 15 lỗ hổng bảo mật trong bộ công cụ phát triển phần mềm CODESYS V3, cho phép tấn công thực thi mã từ xa và từ chối dịch vụ
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
