Jamf Threat Labsi teadlased postitasid teisipäeval uue aruande, mis selgitab, kuidas iPhone saab olla häkitud, et kuvada lukustusrežiimi võltsversioon, pettes omanikku arvama, et tema iPhone on turvaline.
Kasutusele võetud iOS 16-s, Lukustusrežiimi saab lubada, kui kasutaja usub, et ta on olukorras, kus ta on nuhkvara sihtmärgiks. Saadaval iOS-i ja iPadOS-i kaudu Privaatsus ja turvalisus Seaded, lukustusrežiim peatab teie seadmel teatud funktsioonide täitmise, mida kasutatakse nuhkvara installimiseks, näiteks piltide vaatamise rakenduses Sõnumid või JavaScripti Safaris. (Lukustusrežiim on saadaval ka macOS-is, kuid Jamfi uurimused on spetsiifilised iOS-i ja iPadOS-i jaoks.)
Kui kasutaja lülitab lukustusrežiimi sisse, peab seade muudatuste jõustumiseks taaskäivitama. Jamf avastas, et see võib selle taaskäivitamise jaoks luua ümbersõidu, kui iOS käivitab "faili nimega /fakelockdownmode_on”, mis käivitaks kasutajaruumi taaskäivitamise, mitte vajaliku süsteemi taaskäivitamise. Jamf postitas video, mis näitab võltslukustusrežiimi toimimist.
Lukustusrežiimi võib tõlgendada kui viirusetõrjetarkvara, mis tuvastab, kui seade on ohustatud, kuid see on vale. Lukustusrežiim on meetod nakatumise vältimiseks, kuid nagu Jamf märgib: "iPhone'i kasutajad peaksid olema teadlikud, et kui nende seade on juba nakatunud, ei mõjuta lukustusrežiimi aktiveerimine troojat, mis on juba rikkunud süsteem."
Jamfi demonstratsioon on kontseptsiooni tõestus. „See ei ole iseenesest lukustusrežiimi viga ega iOS-i haavatavus; see on ärakasutamisjärgne võltsimistehnika, mis võimaldab pahavaral visuaalselt petta kasutajat uskuma, et tema telefon töötab lukustusrežiimis,” ütles Jamf. Teadlased juhivad tähelepanu ka sellele, et seda tehnikat pole looduses täheldatud.
Kuidas kaitsta end võltsitud lukustusrežiimi eest
Selleks, et häkker saaks luua võltslukustusrežiimi stsenaariumi, on vaja edukat juurdepääsu seadmele. Oluline on kasutada turvafunktsioone, nagu Face ID või Touch ID, ja kasutada keerulist pääsukoodi. Ärge avage tundmatute kasutajate sõnumites olevaid linke ega laske võõrastel inimestel oma seadet kasutada. Õnneks on Jamfi kontseptsiooni elluviimine mõnevõrra keeruline, seega on ebatõenäoline, et igapäevakasutaja saab sihtmärgiks.
Apple ei ole Jamfi leide kommenteerinud. Tõenäoliselt loob ettevõte tulevases iOS-i värskenduses probleemi lahendamiseks plaastri, seega on oluline oma seadme operatsioonisüsteemi regulaarselt värskendada.