Istraživači Jamf Threat Labsa u utorak su objavili novo izvješće koje objašnjava kako iPhone može biti hakiran za prikaz lažne verzije Lockdown Mode, zavaravajući vlasnika da misli da je njegov iPhone siguran.
Predstavljeno u iOS-u 16, Način zaključavanja može se omogućiti ako korisnik vjeruje da se nalazi u situaciji u kojoj je meta špijunskog softvera. Dostupno za iOS i iPadOS putem Privatnost i sigurnost postavke, Lockdown Mode sprječava vaš uređaj u izvođenju određenih funkcija koje se koriste za instaliranje špijunskog softvera, kao što je mogućnost pregledavanja slika u aplikaciji Messages ili JavaScript u Safariju. (Lockdown Mode je također dostupan u macOS-u, ali Jamfovo istraživanje specifično je za iOS i iPadOS.)
Kada korisnik uključi Lockdown Mode, uređaj se mora ponovno pokrenuti kako bi promjene stupile na snagu. Jamf je otkrio da može stvoriti premosnicu za ovo ponovno pokretanje tako da iOS pokrene “datoteku pod nazivom /fakelockdownmode_on”, što bi zatim pokrenulo ponovno pokretanje korisničkog prostora, a ne ponovno pokretanje sustava koje je potrebno. Jamf je objavio video koji prikazuje lažni Lockdown Mode na djelu.
Način zaključavanja mogao bi se protumačiti kao antivirusni softver koji otkriva kada je uređaj ugrožen, ali to je netočno. Lockdown Mode je metoda za sprječavanje infekcije, ali, kako ističe Jamf, "korisnici iPhonea trebaju biti svjesni da ako njihovi uređaj već zaražen, aktiviranje načina zaključavanja neće utjecati na trojanca koji je već probio sustav."
Jamfova demonstracija je dokaz koncepta. “Ovo nije greška u načinu zaključavanja ili ranjivost iOS-a, per se; to je tehnika petljanja nakon eksploatacije koja omogućuje zlonamjernom softveru da vizualno prevari korisnika da povjeruje da njegov telefon radi u zaključanom načinu rada,” rekao je Jamf. Istraživači također ističu da ova tehnika nije primijećena u divljini.
Kako se zaštititi od lažnog načina zaključavanja
Da bi haker stvorio lažni scenarij zaključanog načina rada, potreban je uspješan pristup uređaju. Važno je koristiti sigurnosne značajke kao što su Face ID ili Touch ID i koristiti složenu lozinku. Ne otvarajte poveznice u porukama nepoznatih korisnika i ne dopustite nepoznatim osobama da koriste vaš uređaj. Srećom, Jamfov koncept donekle je kompliciran za izvođenje, pa je malo vjerojatno da će svakodnevni korisnik biti meta.
Apple nije komentirao Jamfova otkrića. Tvrtka će vjerojatno izraditi zakrpu u budućem ažuriranju iOS-a kako bi riješila problem, stoga je važno redovito ažurirati operativni sustav vašeg uređaja.