Jamf Threat Labsin tutkijat julkaisivat tiistaina uuden raportin, joka selittää kuinka iPhone voi olla hakkeroitu näyttämään Lockdown Moden väärennetty versio, huijaamalla omistajan ajattelemaan, että heidän iPhonensa on turvallinen.
Esitelty iOS 16:ssa, Lukitustila voidaan ottaa käyttöön, jos käyttäjä uskoo olevansa vakoiluohjelmien kohteena. Saatavilla iOS- ja iPadOS-käyttöjärjestelmissä Yksityisyys ja turvallisuus Lukitustila estää laitettasi suorittamasta tiettyjä toimintoja, joita käytetään vakoiluohjelmien asentamiseen, kuten kykyä tarkastella kuvia Viestit-sovelluksessa tai JavaScriptiä Safarissa. (Lukitustila on saatavilla myös macOS: ssä, mutta Jamfin tutkimus koskee erityisesti iOS: ää ja iPadOS: ää.)
Kun käyttäjä ottaa lukitustilan käyttöön, laitteen on käynnistettävä uudelleen, jotta muutokset tulevat voimaan. Jamf havaitsi, että se voisi luoda ohituksen tälle uudelleenkäynnistykselle antamalla iOS: n käynnistää "tiedoston nimeltä /fakelockdownmode_on”, joka käynnistäisi sitten käyttäjätilan uudelleenkäynnistyksen, ei vaadittavaa järjestelmän uudelleenkäynnistystä. Jamf julkaisi videon, joka näyttää väärennetyn lukitustilan toiminnassa.
Lukitustila voidaan tulkita virustorjuntaohjelmistoksi, joka havaitsee, kun laite on vaarantunut, mutta se on väärin. Lukitustila on tapa ehkäistä tartuntaa, mutta kuten Jamf huomauttaa, "iPhonen käyttäjien tulee olla tietoisia siitä, että jos heidän laite on jo saanut tartunnan, lukitustilan aktivointi ei vaikuta troijalaiseen, joka on jo rikkonut järjestelmä."
Jamfin esittely on todiste konseptista. "Tämä ei ole vika lukitustilassa tai iOS-haavoittuvuus sinänsä; Se on hyväksikäytön jälkeinen peukalointitekniikka, jonka avulla haittaohjelmat voivat visuaalisesti huijata käyttäjää uskomaan, että hänen puhelimensa toimii lukitustilassa", Jamf sanoi. Tutkijat huomauttavat myös, että tätä tekniikkaa ei ole havaittu luonnossa.
Kuinka suojautua väärennetyltä lukitustilalta
Jotta hakkeri voi luoda väärennetyn lukitustilan skenaarion, laitteeseen tarvitaan onnistunut pääsy. On tärkeää käyttää suojausominaisuuksia, kuten Face ID tai Touch ID, ja käyttää monimutkaista pääsykoodia. Älä avaa tuntemattomien käyttäjien viesteissä olevia linkkejä tai anna tuntemattomien käyttää laitettasi. Onneksi Jamfin konsepti on hieman monimutkainen toteuttaa, joten on epätodennäköistä, että jokapäiväinen käyttäjä olisi kohteena.
Apple ei ole kommentoinut Jamfin havaintoja. Yritys luo todennäköisesti korjaustiedoston tulevaan iOS-päivitykseen ongelman ratkaisemiseksi, joten on tärkeää päivittää laitteesi käyttöjärjestelmä säännöllisesti.