슬로우 미스트: 보안 전문가가 iOS 16의 새로운 취약점을 발견, 암호화폐 종사자들에게 탈옥 장치 사용을 권장하지 않음

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 트윗에서 사이버 보안 연구원들이 iOS 16에서 새로운 취약점 활용 후 지속화 기술을 발견했다고 밝혔습니다: 피해자의 애플 기기가 오프라인 상태일지라도 이 기술을 이용해 조용히 해당 기기에 접근할 수 있습니다.

피해자를 유도하여 그들의 기기의 비행 모드가 정상적으로 작동한다고 믿게 하며, 실제로 공격자는 기기를 성공적으로 활용한 후 가짜 인공 비행 모드를 심어놓았습니다. 이 모드는 사용자 인터페이스를 편집하여 비행 모드 아이콘을 표시하고, 공격자 애플리케이션을 제외한 모든 애플리케이션의 인터넷 연결을 차단합니다. 이러한 공격 방법은 사용자에게 "비행 모드"가 켜져 있다는 잘못된 인상을 주지만, 사실은 동시에 악의적인 행위자가 몰래 악성 애플리케이션을 위해 셀룰러 네트워크에 연결하고, 관련 데이터를 가로채며, 조용히 기기를 제어할 수 있게 합니다.

이 취약점은 이미 활용되었거나 탈옥된 기기에서만 발생할 수 있습니다. 암호화폐 종사자들에게 편리함을 위해 탈옥된 기기를 사용하지 말 것을 경고합니다.