Los investigadores de Jamf Threat Labs publicaron el martes un nuevo informe que explica cómo puede ser un iPhone. pirateado para mostrar una versión falsa del modo de bloqueo, engañando al propietario haciéndole creer que su iPhone es seguro.
Introducido en iOS 16, el modo de bloqueo se puede habilitar si un usuario cree que se encuentra en una situación en la que es objetivo de software espía. Disponible en iOS y iPadOS a través de Privacidad y seguridad configuración, el modo de bloqueo impide que su dispositivo realice ciertas funciones que se utilizan para instalar software espía, como la capacidad de ver imágenes en la aplicación Mensajes o JavaScript en Safari. (El modo de bloqueo también está disponible en macOS, pero la investigación de Jamf es específica de iOS y iPadOS).
Cuando un usuario activa el modo de bloqueo, el dispositivo debe reiniciarse para que los cambios surtan efecto. Jamf descubrió que podía crear una omisión para este reinicio haciendo que iOS activara "un archivo llamado
/fakelockdownmode_on”, lo que luego iniciaría un reinicio del espacio de usuario, no el reinicio del sistema requerido. Jamf publicó un vídeo que muestra el modo de bloqueo falso en acción.
El modo de bloqueo podría interpretarse como un software antivirus que detecta cuando un dispositivo ha sido comprometido, pero eso es incorrecto. El modo de bloqueo es un método para prevenir infecciones, pero, como señala Jamf, “los usuarios de iPhone deben tener en cuenta que si su dispositivo ya ha sido infectado, activar el modo de bloqueo no afectará a un troyano que ya haya violado el sistema."
La demostración de Jamf es una prueba de concepto. “Esto no es una falla en el modo de bloqueo o una vulnerabilidad de iOS, per se; Es una técnica de manipulación posterior a la explotación que permite que el malware engañe visualmente al usuario haciéndole creer que su teléfono está funcionando en modo de bloqueo”, dijo Jamf. Los investigadores también señalan que esta técnica no se ha observado en la naturaleza.
Cómo protegerse del modo de bloqueo falso
Para que un pirata informático cree un escenario de modo de bloqueo falso, es necesario acceder correctamente al dispositivo. Es importante utilizar funciones de seguridad como Face ID o Touch ID y utilizar un código de acceso complejo. No abra enlaces en mensajes de usuarios desconocidos ni permita que personas desconocidas utilicen su dispositivo. Afortunadamente, el concepto de Jamf es algo complicado de ejecutar, por lo que es poco probable que un usuario común sea el objetivo.
Apple no ha comentado sobre los hallazgos de Jamf. Es probable que la empresa cree un parche en una futura actualización de iOS para solucionar el problema, por lo que es importante actualizar el sistema operativo de su dispositivo con regularidad.