Изследователи от Jamf Threat Labs във вторник публикуваха нов доклад, който обяснява как един iPhone може да бъде хакнат, за да покаже фалшива версия на Lockdown Mode, заблуждавайки собственика да мисли, че неговият iPhone е защитен.
Въведено в iOS 16, Режимът на заключване може да бъде активиран, ако потребител смята, че е в ситуация, в която е мишена за шпионски софтуер. Предлага се в iOS и iPadOS чрез Поверителност и сигурност настройки, режимът на заключване спира вашето устройство да изпълнява определени функции, които се използват за инсталиране на шпионски софтуер, като например възможността за преглед на изображения в приложението Messages или JavaScript в Safari. (Режимът на заключване е наличен и в macOS, но изследването на Jamf е специфично за iOS и iPadOS.)
Когато потребителят включи режима на заключване, устройството трябва да се рестартира, за да влязат промените в сила. Jamf откри, че може да създаде байпас за това рестартиране, като накара iOS да задейства „файл с име /fakelockdownmode_on
Режимът на заключване може да се тълкува като антивирусен софтуер, който открива кога дадено устройство е било компрометирано, но това е неправилно. Режимът на заключване е метод за предотвратяване на инфекция, но, както посочва Джамф, „потребителите на iPhone трябва да знаят, че ако техните устройство вече е било заразено, активирането на Lockdown Mode няма да засегне троянски кон, който вече е нарушил система."
Демонстрацията на Jamf е доказателство за концепцията. „Това не е недостатък в режима на заключване или уязвимост на iOS, само по себе си; това е техника за подправяне след експлоатация, която позволява на злонамерения софтуер визуално да заблуди потребителя, за да повярва, че телефонът му работи в режим на заключване“, каза Джамф. Изследователите също така посочват, че тази техника не е наблюдавана в дивата природа.
Как да се предпазите от фалшив режим на заключване
За да може хакер да създаде фалшив сценарий за режим на заключване, е необходим успешен достъп до устройството. Важно е да използвате функции за сигурност като Face ID или Touch ID и да използвате сложна парола. Не отваряйте връзки в съобщения от непознати потребители и не позволявайте на непознати хора да използват вашето устройство. За щастие, концепцията на Jamf е малко сложна за изпълнение, така че е малко вероятно ежедневният потребител да бъде цел.
Apple не е коментирала констатациите на Jamf. Компанията вероятно ще създаде корекция в бъдеща актуализация на iOS, за да се справи с проблема, така че е важно да актуализирате редовно операционната система на вашето устройство.