Para peneliti di Jamf Threat Labs pada hari Selasa menerbitkan laporan baru yang menjelaskan bagaimana iPhone bisa dibuat diretas untuk menampilkan versi palsu dari Mode Lockdown, membodohi pemiliknya dengan berpikir bahwa iPhone mereka aman.
Diperkenalkan di iOS 16, Mode Penguncian dapat diaktifkan jika pengguna yakin bahwa mereka berada dalam situasi di mana mereka menjadi target spyware. Tersedia di iOS dan iPadOS melalui Privasi & Keamanan pengaturan, Mode Penguncian menghentikan perangkat Anda menjalankan fungsi tertentu yang digunakan untuk menginstal spyware, seperti kemampuan untuk melihat gambar di aplikasi Pesan, atau JavaScript di Safari. (Mode Lockdown juga tersedia di macOS, tetapi penelitian Jamf khusus untuk iOS dan iPadOS.)
Saat pengguna mengaktifkan Mode Lockdown, perangkat perlu dimulai ulang agar perubahan dapat diterapkan. Jamf menemukan bahwa ia dapat membuat jalan pintas untuk memulai ulang ini dengan membuat iOS memicu “file bernama /fakelockdownmode_on,” yang kemudian akan memulai reboot ruang pengguna, bukan reboot sistem yang diperlukan. Jamf memposting video yang menunjukkan Mode Lockdown palsu sedang beraksi.
Mode Lockdown dapat diartikan sebagai perangkat lunak antivirus yang mendeteksi ketika perangkat telah disusupi, namun hal tersebut tidak benar. Mode Lockdown adalah metode untuk mencegah infeksi, namun, seperti yang ditunjukkan oleh Jamf, “pengguna iPhone harus menyadari bahwa jika mereka perangkat telah terinfeksi, mengaktifkan Mode Lockdown tidak akan mempengaruhi trojan yang telah melanggar sistem."
Demonstrasi Jamf adalah bukti konsep. “Ini bukan kelemahan dalam Mode Lockdown atau kerentanan iOS; ini adalah teknik gangguan pasca-eksploitasi yang memungkinkan malware menipu pengguna secara visual agar percaya bahwa ponsel mereka berjalan dalam Mode Lockdown,” kata Jamf. Para peneliti juga menunjukkan bahwa teknik ini belum pernah diamati di alam liar.
Bagaimana melindungi diri Anda dari Mode Lockdown palsu
Agar peretas dapat membuat skenario Mode Penguncian palsu, diperlukan akses yang berhasil ke perangkat. Penting untuk menggunakan fitur keamanan seperti Face ID atau Touch ID dan menggunakan kode sandi yang rumit. Jangan membuka tautan dalam pesan dari pengguna yang tidak dikenal atau membiarkan orang yang tidak dikenal menggunakan perangkat Anda. Untungnya, konsep Jamf agak rumit untuk dijalankan, sehingga kecil kemungkinannya bahwa pengguna biasa akan menjadi sasarannya.
Apple belum mengomentari temuan Jamf. Perusahaan kemungkinan akan membuat patch pada pembaruan iOS di masa mendatang untuk mengatasi masalah ini, jadi penting untuk memperbarui sistem operasi perangkat Anda secara rutin.