Лаборатория Jamf Threat Labs обнаружила опасный эксплойт для iOS. Он подделывает режим полета в iPhone, чтобы пользователь вручную активировал режим полета. Такой шаг позволяет вирусу получить полный контроль над устройством.
В новом исследовании Jamf Threat Labs говорят, что угроза вводит жертву в заблуждение, заставляя ее полагать, что режим полета на ее устройстве работает. В то время как злоумышленник после успешного использования устройства установил подробный режим полета, который редактирует интерфейс ОС, чтобы отобразить значок режима полета и блокирует подключение к интернету для всех программ, кроме программы-злоумышленника.
Jamf сообщила Apple о найденном эксплойте, но непонятно, смог ли «яблочный» гигант его исправить.
Майкл Ковингтон, вице-президент по стратегии в Jamf, ответил, что пока защиты от этого эксплойта нет. Но он сказал: «Пользователи должны следить за необычными сбоями программ, неожиданными перезагрузками устройства, быстрой разрядкой батареи и активацией таких датчиков, как камера, микрофон или GPS, которые могут вызвать соответствующий индикатор на экране».
Топ-менеджер также говорит, что пользователи должны иметь привычку обновлять свои приложения, устанавливать средства быстрого реагирования безопасности Apple и использовать новейшие версии операционной системы.
«И это трудно подчеркнуть — пользователи должны быть внимательными. Не нажимайте на ссылку от неизвестных отправителей. Не доверяйте идентификатору входящего абонента для наиболее конфиденциальных вызовов. Загружайте программы только из надежных источников, таких как официальный App Store», — говорит он.
