A Jamf Threat Labs kutatói kedden új jelentést tettek közzé, amely elmagyarázza, hogyan lehet egy iPhone feltörték, hogy megjelenítsék a Lockdown Mode hamis verzióját, becsapva a tulajdonost, hogy azt higgye, hogy iPhone-ja biztonságos.
Bevezetve az iOS 16-ban, A Lezárási mód akkor engedélyezhető, ha a felhasználó úgy gondolja, hogy olyan helyzetben van, hogy kémprogramok célpontja. Elérhető iOS és iPadOS rendszeren keresztül Adatvédelem és biztonság beállítások, a Lezárási mód leállítja az eszközt a kémprogramok telepítéséhez használt bizonyos funkciók végrehajtásában, például a képek megtekintését az Üzenetek alkalmazásban vagy a JavaScriptet a Safariban. (A zárolási mód macOS-ben is elérhető, de a Jamf kutatása kifejezetten az iOS-re és az iPadOS-re vonatkozik.)
Amikor a felhasználó bekapcsolja a Lezárási módot, az eszközt újra kell indítani a változtatások életbe léptetéséhez. A Jamf felfedezte, hogy megkerülőt tud létrehozni ehhez az újraindításhoz, ha az iOS elindítja „egy nevű fájlt
/fakelockdownmode_on”, amely ezután a felhasználói terület újraindítását kezdeményezi, nem pedig a rendszer szükséges újraindítását. A Jamf közzétett egy videót, amely a hamis Lockdown módot mutatja be működés közben.
A Lockdown Mode víruskereső szoftverként értelmezhető, amely észleli, ha egy eszközt feltörtek, de ez helytelen. A Lockdown mód egy módszer a fertőzés megelőzésére, de ahogy Jamf rámutat, „az iPhone felhasználóknak tudniuk kell, hogy ha Az eszköz már megfertőződött, a Lockdown Mode aktiválása nem érinti azokat a trójaiakat, amelyek már megsértették a rendszer."
Jamf bemutatója a koncepció bizonyítéka. „Ez önmagában nem a Lockdown Mode hibája vagy az iOS sebezhetősége; ez egy kizsákmányolás utáni manipulációs technika, amely lehetővé teszi a kártevő számára, hogy vizuálisan becsapja a felhasználót, és azt higgye, hogy telefonja Lockdown módban fut” – mondta Jamf. A kutatók arra is felhívják a figyelmet, hogy ezt a technikát a vadonban nem figyelték meg.
Hogyan védekezhet a hamis zárolási mód ellen
Ahhoz, hogy egy hacker hamis zárolási módot hozzon létre, sikeres hozzáférésre van szükség az eszközhöz. Fontos, hogy olyan biztonsági funkciókat használjon, mint a Face ID vagy a Touch ID, és összetett jelszót használjon. Ne nyisson meg ismeretlen felhasználóktól származó üzenetekben lévő linkeket, és ne hagyja, hogy ismeretlenek használják az eszközt. Szerencsére a Jamf koncepcióját kissé bonyolult kivitelezni, így nem valószínű, hogy egy mindennapi felhasználó lesz a célpont.
Az Apple nem kommentálta Jamf megállapításait. A cég valószínűleg egy jövőbeli iOS-frissítésben készít majd javítást a probléma megoldására, ezért fontos, hogy rendszeresen frissítse az eszköz operációs rendszerét.