慢雾：安全人员发现 iOS 16 新漏洞，建议加密货币从业者不要使用越狱设备

ChainCatcher 消息，慢雾首席信息安全官 23pds 发推文称，网络安全研究人员发现 iOS 16 存在一种新的漏洞利用后持久化技术：即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。

诱使受害者认为他们设备的飞行模式正常工作，而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式，该模式会编辑用户界面以显示飞行模式图标，并切断除攻击者应用程序外所有应用程序的互联网连接。这种攻击方法会给用户造成一种 "飞行模式 "已开启的假象，但事实是同时又允许恶意行为者悄悄地为恶意应用程序链接蜂窝网络，劫持、接收相关数据，从而达到悄无声息的控制设备。

该漏洞只有在已经被利用或越狱的设备上才有可能发生。提醒加密货币从业者不要图方便而使用越狱设备。