Jamf Blog

Jamf Threat Labs ontwikkelde een 'post-exploit persistence technique' op iOS 16 die valselijk een functionele vliegtuigmodus laat zien. In werkelijkheid plaatst de aanvaller een kunstmatige vliegtuigmodus nadat het apparaat met succes is geëxploiteerd. De UI wordt aangepast zodat pictogrammen in de vliegtuigmodus worden weergegeven en de internetverbinding met alle apps wordt verbroken, behalve met de applicatie van de aanvaller. Hierdoor kan de aanvaller toegang tot het apparaat houden, zelfs als de gebruiker denkt dat het offline is. Deze techniek is nog niet op grote schaal waargenomen en is alleen mogelijk op een al geëxploiteerd of jailbroken apparaat.

Bedreigers richtten zich op een cryptobeurs in Japan, installeerden achterdeurtjes en gebruikten spyware. Lees meer over de aanvalsmethode en de verdediging van Jamf tegen de bedreiging.

De afgelopen maanden heeft Jamf Threat Labs een type malware gevolgd die opnieuw opdook en onopgemerkt bleef, ondanks dat een eerdere versie bekend was bij de beveiligingsgemeenschap. In dit artikel onderzoeken we deze malware en de blik die het biedt op de voortdurende wapenwedloop tussen malware-auteurs en beveiligingsonderzoekers. Daarnaast benadrukken we de noodzaak van verbeterde beveiliging op Apple-apparaten om veilig en effectief gebruik in productieomgevingen te garanderen.