iPhone新攻击手段曝光，能控制设备飞行模式！

我们之前说过多次，iPhone在系统安全方面确实做的还不错，特别是苹果官方在此事上的一些态度和做法，是得到大量网友认同的，但这并不代表iOS系统完美无缺，实际上只要有人愿意去研究，还是能发现iOS系统中一些漏洞的，比如今天给大家说的这件事就和飞行模式有关。

最初厂商开发者“飞行模式”寓意是想让大家某些特定情况下，使用手机像坐飞机一样不受干扰，一旦开启该模式，一切需要连接网络的功能都会立刻断开，这也是在不关机状态下免受打扰的最彻底方式。

【资料图】

只不过“飞行模式”也开始被利用了，近日有国外安全人员声称自己开发了一种针对iPhone的攻击方式，被攻击对象在中招情况下，会让iOS系统中“飞行模式”呈现假装开启状态，也就是让被攻击对象认为自己的iPhone已经开启了飞行模式，但实际上此时不管是WiFi还是蜂窝网络，都是出于正常开启状态。

而该攻击意义在于模糊对设备状态的认知，因为在手机用户认知中，一旦开启“飞行模式”，一切网络连接都会断开，如果没进行过此操作，可能会认为设备出了问题，然后试图更新升级系统来解决问题。

去看了下开发者对相关攻击手段的说明，根据描述，该攻击方式会重新编辑iOS系统中的飞行模式，让用户觉得设备正处于离线状态，从而更加长时间访问被攻击者的设备。

该攻击手段比较危险的地方在于，能充分调用“飞行模式”这个功能，当用户在看到自己设备在没有亲自操作情况下开启了“飞行模式”，可能会认为自己的设备遭到了某种网络攻击，允许会真的去开启“飞行模式”来断开网络连接，但是当用户真的去开启飞行模式时，网络连接并不会因此断开，也就是说“飞行模式”此时将变的不可用。

由于本人并非专业安全技术人员，这篇有关假装开启“飞行模式”中的一些说明，本人其实也看不懂，但通过将相关英文说明翻译成中文之后，对于相关攻击手段还是稍微有一点了解，差不多也就是就是逆向了对应的sb和cc接口，做了个Cydia Hook插件，绕过了开启飞行模式时候对数据网的禁用。

此外，文中的底层说明中还指出，该攻击方式还能阻止特定应用程序访问蜂窝数据，也就是说该攻击手段并不是只有让设备假装开启“飞行模式”这么简单，也许还能实现其他目的，比如对个人隐私数据的窃取。

而且爆出该攻击手段的人并没有告知大家预防措施，估计也是藏了点私心的。

但就个人经验来看，不要点击陌生链接，不要强行进入一些已经被明显提示有风险的站点，在任何情况下都不要轻易分享appleid和密码，只要注意这几点，你的iPhone被攻陷的概率就很低了。

原文标题 : iPhone新攻击手段曝光，能控制设备飞行模式！

关键词：