Jamf Threat Labs, iPhone kullanıcılarını tehdit eden yeni bir güvenlik tehlikesini açığa çıkardı. Siber güvenlik uzmanlarına göre, iOS 16 çalıştıran herhangi bir iPhone, bu sahte Uçak Modu tehdidinin kurbanı olabilir. Bu tehdit, telefonunuzun internet bağlantısının kesildiğini düşündürürken, iPhone’unuzun istismar edilmesine sebep oluyor.

Bu saldırının nasıl gerçekleştiği şu anda belli değil. Jamf Threat Labs, yalnızca bir bilgisayar korsanının bir kullanıcıyı Uçak Modu’nu açtığını düşünmesi için kandırmasının ne kadar kolay olduğunu açıklıyor.

Bu tehditten etkilenen bir iPhone, temel olarak, kullanıcıya Uçak Modu’nu açık gibi gösteriyor ve kullanıcı Safari’ye bile erişemeden çevrimdışıymış gibi görünüyor. Ancak kötü amaçlı yazılım aslında internete bağlı kalıyor ve kullanıcının cihazına erişiyor.

Jamf tarafından gösterilen süreç, SpringBoard ve CommCenter’ı temel alıyor. Yine de, henüz aktif olarak istismar edilmiş gibi görünmüyor ve makale bu saldırının uzaktan (internet üzerinden) yapılıp yapılamayacağını veya bilgisayar korsanının cihazınıza fiziksel olarak erişmesi gerekip gerekmediğini açıklamıyor.

Uzmanlar, Uçak Modunun nasıl çalıştığına ilişkin günlükleri değiştirerek ve Objective-C yöntemlerini kullanarak UX’te ince ayar yaparak, Wi-Fi ve Bluetooth geçişlerini bağlantısız gibi göstererek bir bilgisayar korsanının bir iPhone’da Uçak Modu’nu nasıl taklit edebileceğini de açıkladı. Daha sonra laboratuvar, CommsCenter ile belirli uygulamalar için hücresel veri erişimini engelleyebiliyordu.

Bu kötü amaçlı yazılımın iPhone kullanıcılarını istismar etmek için nasıl kullanılabileceği henüz net değil ve bu yüzden şimdilik endişelenecek büyük bir sorun olmayabilir. Ancak bu makale, bir bilgisayar korsanının iPhone’unuzda Uçak Modu etkinleştirilmiş gibi davranmak için kullanabileceği bu olası ince ayarları Apple’ın değiştirmesi ve güvene alması için erken bir uyarı olarak dikkat çekiyor.

Son olarak, ekstra dikkatli olmak istiyorsanız, Uçak Modu’nu Kontrol Merkezi yerine iPhone Ayarları uygulamanızdan açabilirsiniz. Bu şekilde, telefonunuzun bağlantısının kesildiğinden emin olursunuz. Ek olarak, cihazınızda tanımadığınız herhangi bir indirilmiş uygulama olup olmadığını kontrol etmeniz de önemli.