Das Sicherheitsunternehmen Jamf hat am Donnerstag einen Bericht veröffentlicht, in dem es erklärt, dass es eine Möglichkeit entdeckt hat, den Flugzeugmodus in iOS 16 zu simulieren. Mit diesem gefälschten Modus kann ein Angreifer Zugriff auf Ihr iPhone erhalten, auch wenn Sie denken, dass es offline ist.
Jamf betont, dass diese Technik nicht in freier Wildbahn beobachtet wurde und keine Sicherheitslücke in iOS 16 ausnutzt. Der Bericht erklärt nicht, wie ein Angreifer diese Änderungen an iOS 16 vornehmen würde, aber es würde offensichtlich voraussetzen, dass der Angreifer in der Lage ist, sich beim iPhone anzumelden. Das wiederum bedeutet, dass der Angreifer Touch-ID oder Face-ID umgehen oder den Passcode kennen muss. Aus dem Bericht geht auch nicht hervor, ob Apple über die Entdeckungen informiert wurde.
Der Prozess ersetzt im Wesentlichen das Kontrollzentrum in iOS 16 durch eine Oberfläche, die nichts tut, sodass die Mobilfunk- und WLAN-Verbindungen weiterhin aktiv bleiben, wenn der Benutzer den Flugzeugmodus einschaltet. Jamf Threat Labs konnte auch eine Methode entwickeln, mit der die Benutzeroberfläche von iOS 16 so aussieht, als befände sich das iPhone im Flugzeugmodus. Dabei ist das Symbol für das Kontrollzentrum im Flugzeugmodus aktiv, die Symbole für Mobilfunk- und WLAN-Verbindungen abgeblendet sind und sich das Flugzeugsymbol in der oberen rechten Ecke befindet.
Darüber hinaus fügte Jamf Threat Labs Modifikationen hinzu, die den Zugriff von Apps auf Mobilfunk- oder WLAN-Verbindungen blockierten und konnte die Verbindungswarnungen von iOS 16 so fälschen, dass sie stattdessen Warnungen anzeigen, die normalerweise im Flugzeugmodus erscheinen. Wenn Sie beispielsweise Safari starten, erscheint anstelle einer Warnung, ob Sie Safari die Nutzung einer WLAN-Verbindung erlauben möchten, eine Warnung, die Sie auffordert, den Flugzeugmodus zu deaktivieren.
Während die meisten Benutzer den Flugzeugmodus mit einer Einstellung assoziieren, die während eines Fluges verwendet wird, um WLAN, Bluetooth und Mobilfunk schnell abzuschalten, kann er auch verwendet werden, um Online-Verbindungen abzuschalten, sie bei Problemen schnell zurückzusetzen oder den Akku zu schonen.
Malware und Viren für iPhone und iOS sind aufgrund der strengen Sicherheitsmaßnahmen von Apple sehr selten. Die Hauptangriffsmethode ist schädliche Software, wobei das iPhone Apps nur über den App Store beziehen kann, der die Integrität jeder dort angebotenen App überprüft. Wird ein iPhone mit einem Jailbreak versehen, um die Installation von Apps von außerhalb des App Stores zu ermöglichen, wird es anfälliger. Außerdem sollten Nutzer vorsichtig sein, welche Hotspots sie nutzen können – hier könnte die Verwendung eines VPN sinnvoll sein. Erfahren Sie mehr über iPhone-Malware und -Viren.
Autor: Roman Loyola, Senior Editor
Roman has covered technology since the early 1990s. His career started at MacUser, and he's worked for MacAddict, Mac|Life, and TechTV.