慢雾：安全担当者がiOS 16の新しい脆弱性を発見、暗号通貨業者に脱獄デバイスの使用を避けるよう推奨

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、サイバーセキュリティ研究者は iOS 16 に新しい脆弱性を利用した持続化技術を発見しました：被害者の Apple デバイスがオフライン状態であっても、この技術を使って静かにそのデバイスにアクセスすることができます。

被害者にデバイスの飛行機モードが正常に機能していると思わせるように仕向け、実際には攻撃者がデバイスを成功裏に利用した後、偽の人工飛行機モードを植え付けています。このモードはユーザーインターフェースを編集して飛行機モードのアイコンを表示し、攻撃者のアプリケーション以外のすべてのアプリケーションのインターネット接続を切断します。この攻撃手法は、ユーザーに「飛行機モード」がオンになっているという偽の印象を与えますが、実際には悪意のある行為者が静かに悪意のあるアプリケーションにセルラーネットワークをリンクさせ、デバイスを乗っ取り、関連データを受信することを可能にします。

この脆弱性は、すでに利用されているか、脱獄されたデバイスでのみ発生する可能性があります。暗号通貨業界の関係者には、便利さを求めて脱獄デバイスを使用しないように注意を促します。