نشر الباحثون في Jamf Threat Labs يوم الثلاثاء تقريرًا جديدًا يشرح كيف يمكن أن يكون جهاز iPhone تم اختراقها لعرض نسخة مزيفة من وضع التأمين، خداع المالك للاعتقاد بأن جهاز iPhone الخاص به آمن.
تم تقديمه في iOS 16يمكن تمكين وضع التأمين إذا اعتقد المستخدم أنه في موقف يكون فيه هدفًا لبرامج التجسس. متوفر على نظامي iOS وiPadOS عبر الخصوصية و أمن الإعدادات، يمنع وضع التأمين جهازك من أداء وظائف معينة تُستخدم لتثبيت برامج التجسس، مثل القدرة على عرض الصور في تطبيق الرسائل، أو JavaScript في Safari. (يتوفر وضع التأمين في نظام التشغيل macOS أيضًا، ولكن بحث Jamf مخصص لنظامي التشغيل iOS وiPadOS.)
عندما يقوم المستخدم بتشغيل وضع التأمين، يحتاج الجهاز إلى إعادة التشغيل لوضع التغييرات موضع التنفيذ. اكتشف Jamf أنه يمكنه إنشاء تجاوز لإعادة التشغيل هذه من خلال تشغيل iOS "ملف يسمى /fakelockdownmode_on"، والذي سيؤدي بعد ذلك إلى إعادة تشغيل مساحة المستخدم، وليس إعادة تشغيل النظام المطلوبة. نشر Jamf مقطع فيديو يُظهر وضع التأمين المزيف أثناء العمل.
يمكن تفسير وضع التأمين على أنه برنامج مكافحة فيروسات يكتشف متى تم اختراق الجهاز، ولكن هذا غير صحيح. يعد وضع التأمين طريقة لمنع العدوى، ولكن كما يشير Jamf، "يجب على مستخدمي iPhone أن يدركوا أنه إذا تم إصابة الجهاز بالفعل، فإن تنشيط وضع التأمين لن يؤثر على حصان طروادة الذي اخترق بالفعل نظام."
مظاهرة Jamf هي دليل على المفهوم. “هذا ليس عيبًا في وضع التأمين أو ثغرة أمنية في نظام التشغيل iOS في حد ذاته؛ قال جامف: “إنها تقنية تلاعب بعد الاستغلال تسمح للبرامج الضارة بخداع المستخدم بصريًا للاعتقاد بأن هاتفه يعمل في وضع التأمين”. ويشير الباحثون أيضًا إلى أن هذه التقنية لم يتم ملاحظتها في البرية.
كيف تحمي نفسك من وضع القفل الوهمي
لكي يتمكن المتسلل من إنشاء سيناريو وضع التأمين المزيف، يلزم الوصول الناجح إلى الجهاز. من المهم استخدام ميزات الأمان مثل Face ID أو Touch ID واستخدام رمز مرور معقد. لا تفتح الروابط في الرسائل الواردة من مستخدمين غير معروفين أو تسمح لأشخاص غير مألوفين باستخدام جهازك. ولحسن الحظ، فإن مفهوم Jamf معقد إلى حد ما في التنفيذ، لذلك فمن غير المرجح أن يكون المستخدم اليومي هدفًا.
ولم تعلق شركة أبل على النتائج التي توصل إليها Jamf. من المحتمل أن تقوم الشركة بإنشاء تصحيح في تحديث iOS مستقبلي لمعالجة المشكلة، لذلك من المهم تحديث نظام تشغيل جهازك بشكل منتظم.