Les chercheurs de Jamf Threat Labs ont publié mardi un nouveau rapport expliquant comment un iPhone peut être piraté pour afficher une fausse version du mode verrouillage, trompant le propriétaire en lui faisant croire que son iPhone est sécurisé.
Introduit dans iOS 16, le mode de verrouillage peut être activé si un utilisateur pense se trouver dans une situation où il est la cible d'un logiciel espion. Disponible sur iOS et iPadOS via le Confidentialité et sécurité paramètres, le mode de verrouillage empêche votre appareil d'exécuter certaines fonctions utilisées pour installer des logiciels espions, telles que la possibilité d'afficher des images dans l'application Messages ou JavaScript dans Safari. (Le mode verrouillage est également disponible sur macOS, mais les recherches de Jamf sont spécifiques à iOS et iPadOS.)
Lorsqu'un utilisateur active le mode de verrouillage, l'appareil doit redémarrer pour que les modifications prennent effet. Jamf a découvert qu'il pouvait créer un contournement pour ce redémarrage en demandant à iOS de déclencher « un fichier nommé
/fakelockdownmode_on", ce qui lancerait alors un redémarrage de l'espace utilisateur, et non le redémarrage du système requis. Jamf a publié une vidéo qui montre le faux mode de verrouillage en action.
Le mode de verrouillage pourrait être interprété comme un logiciel antivirus qui détecte lorsqu'un appareil a été compromis, mais c'est incorrect. Le mode verrouillage est une méthode pour prévenir les infections, mais, comme le souligne Jamf, « les utilisateurs d'iPhone doivent être conscients que si leur Si l'appareil a déjà été infecté, l'activation du mode de verrouillage n'affectera pas un cheval de Troie qui a déjà violé le système."
La démonstration de Jamf est une preuve de concept. « Il ne s’agit pas d’une faille du mode verrouillage ou d’une vulnérabilité iOS en soi; il s’agit d’une technique de falsification post-exploitation qui permet au malware de tromper visuellement l’utilisateur en lui faisant croire que son téléphone fonctionne en mode verrouillage », a déclaré Jamf. Les chercheurs soulignent également que cette technique n’a pas été observée dans la nature.
Comment vous protéger du faux mode de verrouillage
Pour qu’un pirate informatique puisse créer un faux scénario de mode de verrouillage, un accès réussi à l’appareil est nécessaire. Il est important d’utiliser des fonctionnalités de sécurité telles que Face ID ou Touch ID et d’utiliser un mot de passe complexe. N'ouvrez pas de liens dans les messages d'utilisateurs inconnus et ne laissez pas des personnes inconnues utiliser votre appareil. Heureusement, le concept de Jamf est quelque peu compliqué à mettre en œuvre, il est donc peu probable qu’un utilisateur ordinaire en soit la cible.
Apple n’a pas commenté les conclusions de Jamf. La société créera probablement un correctif dans une future mise à jour iOS pour résoudre le problème. Il est donc important de mettre régulièrement à jour le système d’exploitation de votre appareil.