慢霧：安全人員發現 iOS 16 新漏洞，建議加密貨幣從業者不要使用越獄設備

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推文稱，網絡安全研究人員發現 iOS 16 存在一種新的漏洞利用後持久化技術：即使受害者的蘋果設備處於離線狀態，也可以利用該技術悄無聲息地訪問該設備。

誘使受害者認為他們設備的飛行模式正常工作，而實際上攻擊者在成功利用設備後已經植入了一個虛假的人工飛行模式，該模式會編輯用戶界面以顯示飛行模式圖標，並切斷除攻擊者應用程序外所有應用程序的互聯網連接。這種攻擊方法會給用戶造成一種 "飛行模式 "已開啟的假象，但事實是同時又允許惡意行為者悄悄地為惡意應用程序鏈接蜂窩網絡，劫持、接收相關數據，從而達到悄無聲息的控制設備。

該漏洞只有在已經被利用或越獄的設備上才有可能發生。提醒加密貨幣從業者不要圖方便而使用越獄設備。