जैम्फ थ्रेट लैब्स के शोधकर्ताओं ने मंगलवार को एक नई रिपोर्ट पोस्ट की जिसमें बताया गया है कि एक आईफोन कैसा हो सकता है लॉकडाउन मोड का नकली संस्करण प्रदर्शित करने के लिए हैक किया गया, मालिक को यह सोचकर मूर्ख बनाना कि उनका iPhone सुरक्षित है।
iOS 16 में पेश किया गया, लॉकडाउन मोड को सक्षम किया जा सकता है यदि उपयोगकर्ता को लगता है कि वे ऐसी स्थिति में हैं जहां वे स्पाइवेयर का लक्ष्य हैं। के माध्यम से iOS और iPadOS में उपलब्ध है निजता एवं सुरक्षा सेटिंग्स, लॉकडाउन मोड आपके डिवाइस को कुछ ऐसे कार्य करने से रोकता है जिनका उपयोग स्पाइवेयर इंस्टॉल करने के लिए किया जाता है, जैसे संदेश ऐप में छवियों को देखने की क्षमता, या सफारी में जावास्क्रिप्ट। (लॉकडाउन मोड macOS में भी उपलब्ध है, लेकिन Jamf का शोध iOS और iPadOS के लिए विशिष्ट है।)
जब कोई उपयोगकर्ता लॉकडाउन मोड चालू करता है, तो परिवर्तनों को प्रभावी करने के लिए डिवाइस को पुनः आरंभ करने की आवश्यकता होती है। जेम्फ़ ने पाया कि यह iOS ट्रिगर के द्वारा इस पुनः आरंभ के लिए एक बायपास बना सकता है "नाम वाली एक फ़ाइल /fakelockdownmode_on,'' जो तब एक यूजरस्पेस रीबूट शुरू करेगा, न कि सिस्टम रीबूट जो आवश्यक है। जेम्फ़ ने एक वीडियो पोस्ट किया जो नकली लॉकडाउन मोड को क्रियान्वित करता हुआ दिखाता है।
लॉकडाउन मोड की व्याख्या एंटीवायरस सॉफ़्टवेयर के रूप में की जा सकती है जो यह पता लगाता है कि किसी डिवाइस के साथ छेड़छाड़ की गई है, लेकिन यह गलत है। लॉकडाउन मोड संक्रमण को रोकने का एक तरीका है, लेकिन, जैसा कि जैम्फ बताते हैं, "आईफोन उपयोगकर्ताओं को पता होना चाहिए कि यदि उनका डिवाइस पहले ही संक्रमित हो चुका है, लॉकडाउन मोड को सक्रिय करने से उस ट्रोजन पर कोई प्रभाव नहीं पड़ेगा जो पहले ही इसका उल्लंघन कर चुका है प्रणाली।"
जेम्फ का प्रदर्शन अवधारणा का प्रमाण है। “यह लॉकडाउन मोड या आईओएस भेद्यता में कोई दोष नहीं है; यह एक पोस्ट-शोषण छेड़छाड़ तकनीक है जो मैलवेयर को उपयोगकर्ता को यह विश्वास दिलाने में मूर्ख बनाने की अनुमति देती है कि उनका फोन लॉकडाउन मोड में चल रहा है, ”जैम्फ ने कहा। शोधकर्ता यह भी बताते हैं कि यह तकनीक जंगली में नहीं देखी गई है।
नकली लॉकडाउन मोड से खुद को कैसे बचाएं
किसी हैकर के लिए नकली लॉकडाउन मोड परिदृश्य बनाने के लिए, डिवाइस तक सफल पहुंच की आवश्यकता होती है। फेस आईडी या टच आईडी जैसी सुरक्षा सुविधाओं का उपयोग करना और जटिल पासकोड का उपयोग करना महत्वपूर्ण है। अज्ञात उपयोगकर्ताओं के संदेशों में आए लिंक न खोलें या अपरिचित लोगों को अपने डिवाइस का उपयोग न करने दें। सौभाग्य से, जेम्फ की अवधारणा को निष्पादित करना कुछ जटिल है, इसलिए यह संभावना नहीं है कि एक रोजमर्रा का उपयोगकर्ता लक्ष्य होगा।
Apple ने Jamf के निष्कर्षों पर कोई टिप्पणी नहीं की है। कंपनी संभवतः समस्या के समाधान के लिए भविष्य में iOS अपडेट में एक पैच बनाएगी, इसलिए आपके डिवाइस के ऑपरेटिंग सिस्टम को नियमित आधार पर अपडेट करना महत्वपूर्ण है।