Výzkumníci z Jamf Threat Labs v úterý zveřejnili novou zprávu, která vysvětluje, jak může být iPhone hacknutý, aby zobrazil falešnou verzi režimu uzamčení, oklamat majitele, aby si myslel, že jeho iPhone je bezpečný.
Představeno v iOS 16, Režim uzamčení lze povolit, pokud se uživatel domnívá, že se nachází v situaci, kdy je cílem spywaru. K dispozici v iOS a iPadOS prostřednictvím Ochrana osobních údajů a zabezpečení nastavení, režim uzamčení zabrání vašemu zařízení provádět určité funkce, které se používají k instalaci spywaru, jako je možnost prohlížet obrázky v aplikaci Zprávy nebo JavaScript v Safari. (Režim uzamčení je k dispozici také v macOS, ale výzkum společnosti Jamf je specifický pro iOS a iPadOS.)
Když uživatel zapne režim uzamčení, zařízení se musí restartovat, aby se změny projevily. Jamf zjistil, že by mohl vytvořit obejití pro tento restart tím, že iOS spustí „soubor s názvem /fakelockdownmode_on”, což by následně zahájilo restart uživatelského prostoru, nikoli restart systému, který je vyžadován. Jamf zveřejnil video, které ukazuje falešný Lockdown Mode v akci.
Režim uzamčení lze interpretovat jako antivirový software, který detekuje napadení zařízení, ale to je nesprávné. Lockdown Mode je metoda, jak zabránit infekci, ale jak zdůrazňuje Jamf, „uživatelé iPhone by si měli být vědomi toho, že pokud zařízení již bylo infikováno, aktivace režimu uzamčení neovlivní trojský kůň, který již porušil Systém."
Demonstrace Jamf je důkazem konceptu. „Nejedná se o chybu v režimu uzamčení ani o zranitelnost systému iOS jako takovou; je to technika manipulace po zneužití, která umožňuje malwaru vizuálně oklamat uživatele, aby uvěřil, že jeho telefon běží v režimu uzamčení,“ řekl Jamf. Vědci také upozorňují, že tato technika nebyla pozorována ve volné přírodě.
Jak se chránit před falešným režimem uzamčení
Aby hacker vytvořil falešný scénář režimu uzamčení, je nutný úspěšný přístup k zařízení. Je důležité používat bezpečnostní funkce, jako je Face ID nebo Touch ID, a používat komplexní přístupový kód. Neotevírejte odkazy ve zprávách od neznámých uživatelů a nedovolte, aby vaše zařízení používali neznámí lidé. Naštěstí je koncept Jamf poněkud komplikovaný na provedení, takže je nepravděpodobné, že cílem bude každodenní uživatel.
Apple zjištění Jamf nekomentoval. Společnost pravděpodobně vytvoří opravu v budoucí aktualizaci systému iOS, která problém vyřeší, takže je důležité pravidelně aktualizovat operační systém vašeho zařízení.