Ερευνητές στο Jamf Threat Labs δημοσίευσαν την Τρίτη μια νέα έκθεση που εξηγεί πώς μπορεί να είναι ένα iPhone παραβιάστηκε για να εμφανιστεί μια ψεύτικη έκδοση της λειτουργίας κλειδώματος, ξεγελώντας τον ιδιοκτήτη να πιστεύει ότι το iPhone του είναι ασφαλές.
Παρουσιάστηκε στο iOS 16, Η λειτουργία κλειδώματος μπορεί να ενεργοποιηθεί εάν ένας χρήστης πιστεύει ότι βρίσκεται σε κατάσταση όπου είναι στόχος λογισμικού κατασκοπείας. Διατίθεται σε iOS και iPadOS μέσω του Απόρρητο και ασφάλεια ρυθμίσεις, η Λειτουργία κλειδώματος εμποδίζει τη συσκευή σας να εκτελεί ορισμένες λειτουργίες που χρησιμοποιούνται για την εγκατάσταση λογισμικού υποκλοπής spyware, όπως η δυνατότητα προβολής εικόνων στην εφαρμογή Μηνύματα ή η JavaScript στο Safari. (Η λειτουργία Lockdown είναι διαθέσιμη και στο macOS, αλλά η έρευνα του Jamf αφορά συγκεκριμένα το iOS και το iPadOS.)
Όταν ένας χρήστης ενεργοποιεί τη λειτουργία κλειδώματος, η συσκευή πρέπει να κάνει επανεκκίνηση για να τεθούν σε ισχύ οι αλλαγές. Το Jamf ανακάλυψε ότι θα μπορούσε να δημιουργήσει μια παράκαμψη για αυτήν την επανεκκίνηση ενεργοποιώντας το iOS «ένα αρχείο με όνομα
/fakelockdownmode_on, η οποία στη συνέχεια θα εκκινούσε μια επανεκκίνηση του userspace, όχι την επανεκκίνηση του συστήματος που απαιτείται. Ο Jamf δημοσίευσε ένα βίντεο που δείχνει την ψεύτικη λειτουργία Lockdown σε δράση.
Η λειτουργία κλειδώματος θα μπορούσε να ερμηνευτεί ως λογισμικό προστασίας από ιούς που εντοπίζει πότε μια συσκευή έχει παραβιαστεί, αλλά αυτό είναι εσφαλμένο. Το Lockdown Mode είναι μια μέθοδος πρόληψης μόλυνσης, αλλά, όπως επισημαίνει ο Jamf, «οι χρήστες iPhone θα πρέπει να γνωρίζουν ότι εάν η συσκευή έχει ήδη μολυνθεί, η ενεργοποίηση της λειτουργίας κλειδώματος δεν θα επηρεάσει έναν trojan που έχει ήδη παραβιάσει το Σύστημα."
Η επίδειξη του Jamf είναι μια απόδειξη της ιδέας. «Αυτό δεν είναι ένα ελάττωμα στη λειτουργία κλειδώματος ή μια ευπάθεια iOS, από μόνη της. είναι μια τεχνική παραβίασης μετά την εκμετάλλευση που επιτρέπει στο κακόβουλο λογισμικό να ξεγελάσει οπτικά τον χρήστη ώστε να πιστέψει ότι το τηλέφωνό του λειτουργεί σε λειτουργία κλειδώματος», δήλωσε ο Jamf. Οι ερευνητές επισημαίνουν επίσης ότι αυτή η τεχνική δεν έχει παρατηρηθεί στη φύση.
Πώς να προστατευτείτε από την ψεύτικη λειτουργία κλειδώματος
Για να δημιουργήσει ένας χάκερ ένα ψεύτικο σενάριο λειτουργίας κλειδώματος, απαιτείται επιτυχής πρόσβαση στη συσκευή. Είναι σημαντικό να χρησιμοποιείτε λειτουργίες ασφαλείας όπως το Face ID ή το Touch ID και να χρησιμοποιείτε έναν σύνθετο κωδικό πρόσβασης. Μην ανοίγετε συνδέσμους σε μηνύματα από άγνωστους χρήστες και μην αφήνετε άγνωστα άτομα να χρησιμοποιούν τη συσκευή σας. Ευτυχώς, η ιδέα του Jamf είναι κάπως περίπλοκη στην εκτέλεση, επομένως είναι απίθανο ένας καθημερινός χρήστης να είναι στόχος.
Η Apple δεν σχολίασε τα ευρήματα του Jamf. Η εταιρεία πιθανότατα θα δημιουργήσει μια ενημέρωση κώδικα σε μια μελλοντική ενημέρωση iOS για την αντιμετώπιση του προβλήματος, επομένως είναι σημαντικό να ενημερώνετε το λειτουργικό σύστημα της συσκευής σας σε τακτική βάση.