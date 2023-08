Onderzoekers hebben een fake Airplane Mode ontwikkeld waarmee een aanvaller iPhone-gebruikers kan laten denken dat de mode is ingeschakeld, terwijl dat in werkelijkheid niet het geval is en malware nog steeds verbinding met internet heeft. Het idee achter de Airplane Mode is dat gebruikers zo eenvoudig bluetooth, telefoon, wifi en dataverbinding kunnen uitschakelen.

Een aanvaller die toegang tot de telefoon heeft kan echter verschillende aanpassingen doorvoeren waardoor het voor een slachtoffer lijkt alsof de Airplane Mode staat ingeschakeld, zo stelt securitybedrijf Jamf, dat de "fake Airplane Mode" ontwikkelde. Het gaat dan om aanpassingen aan de gebruikersinterface en het blokkeren van de dataverbinding voor apps, waarbij de app van de aanvaller nog wel internettoegang heeft.

Een mogelijke toepassing voor een dergelijke 'post-exploit persistence technique' is het surveilleren van slachtoffers die denken door de Airplane Mode beschermd te zijn, zo laat Jamf aan Security.NL weten. Een aanvaller zou namelijk al toegang tot de telefoon moeten hebben voor het uitvoeren van de aanval. Jaren geleden ontdekten onderzoekers malware voor Android die gebruikers liet geloven dat het toestel was uitgeschakeld, terwijl dit niet het geval was. Op het "uitgeschakelde" toestel kon de malware vervolgens nummers bellen, foto's maken en andere taken uitvoeren.

Uit onthullingen van WikiLeaks bleek dat de CIA malware voor smart tv's had ontwikkeld die gebruikers liet geloven dat de televisie stond uitgeschakeld, terwijl die in werkelijkheid de omgeving afluisterde en opgevangen informatie terugstuurde.