Den upptäckta sårbarheten i iOS16 har demonstrerats som en del i Jamf Threat Labs arbete med att kartlägga avancerade former av hot. Det handlar om en avancerad form av attack som består av en serie av angrepp som tar sig hela vägen in i själva operativsystemet. Efter att mobiltelefonen infekterats av ett skadeprogram kan angriparen ta sig in i enheten för att göra ändringar i bland annat nätverksfunktioner.

För en användare som startar flygplansläge på en hackad enhet kommer allt att se ut och fungera som vanligt. Ett försök att starta Safari eller någon annan app som kräver uppkoppling kommer som vanligt att resultera i en uppmaning att stänga av flygplansläget. Men hela tiden behålls en uppkoppling mot den, eller de applikationer, som angriparen angivit i bakgrunden. Användargränssnittet manipuleras också så att det på mobilens display ser ut som om flygplansläget är aktiverat.

En lyckad attack av denna typ kan få stora konsekvenser eftersom flygplansläge idag inte bara används vid resor, utan också som säkerhetsfunktion för att förhindra avlyssning av möten eller samtal där känslig eller rent av hemlig information förekommer. Ännu har inga fall där någon drabbats av den upptäckta sårbarheten kunnat spåras utanför Jamf Threat Labs säkerhetslaboratorium.

Säkerhetsexperterna på Jamf Threat Labs har publicerat en video där man visar hur attacken utförs.