כיצד מצב נעילה 'מזויף' יכול להטעות משתמשי אייפון לתחושת ביטחון מזויפת

חוקרים ממעבדות האיום של Jamf פרסמו ביום שלישי דו"ח חדש שמסביר איך אייפון יכול להיות נפרץ כדי להציג גרסה מזויפת של מצב נעילה, שולל את הבעלים לחשוב שהאייפון שלהם מאובטח.

הוצג ב-iOS 16, ניתן להפעיל את מצב הנעילה אם משתמש מאמין שהוא נמצא במצב שבו הוא מהווה יעד לתוכנות ריגול. זמין ב-iOS וב-iPadOS דרך פרטיות ואבטחה הגדרות, מצב נעילה מונע מהמכשיר שלך לבצע פונקציות מסוימות המשמשות להתקנת תוכנות ריגול, כגון היכולת להציג תמונות באפליקציית Messages, או JavaScript בספארי. (מצב נעילה זמין גם ב-macOS, אך המחקר של Jamf הוא ספציפי ל-iOS ו-iPadOS.)

כאשר משתמש מפעיל את מצב נעילה, המכשיר צריך להפעיל מחדש כדי להפעיל את השינויים. Jamf גילה שהוא יכול ליצור מעקף עבור הפעלה מחדש זו על ידי כך ש- iOS יפעיל "קובץ בשם /fakelockdownmode_on," אשר יזום אז אתחול מחדש של מרחב המשתמש, לא אתחול מחדש של המערכת הנדרש. Jamf פרסם סרטון שמראה את מצב הנעילה המזויף בפעולה.

מצב נעילה יכול להתפרש כתוכנת אנטי-וירוס שמזהה מתי מכשיר נפרץ, אבל זה לא נכון. מצב נעילה הוא שיטה למניעת זיהום, אך כפי שמציין Jamf, "משתמשי אייפון צריכים להיות מודעים לכך שאם המכשיר כבר נגוע, הפעלת מצב נעילה לא תשפיע על טרויאני שכבר פרץ את מערכת."

instagram viewer

ההדגמה של Jamf היא הוכחה לקונספט. "זה לא פגם במצב נעילה או פגיעות של iOS, כשלעצמה; זוהי טכניקת שיבוש שלאחר ניצול המאפשרת לתוכנה זדונית לרמות את המשתמש ויזואלית להאמין שהטלפון שלו פועל במצב נעילה", אמר Jamf. החוקרים גם מציינים כי טכניקה זו לא נצפתה בטבע.

כיצד להגן על עצמך מפני מצב נעילה מזויף

כדי שההאקר ייצור תרחיש מזויף של מצב נעילה, יש צורך בגישה מוצלחת למכשיר. חשוב להשתמש בתכונות אבטחה כגון Face ID או Touch ID ולהשתמש בקוד סיסמה מורכב. אל תפתח קישורים בהודעות ממשתמשים לא ידועים ואל תאפשר לאנשים לא מוכרים להשתמש במכשיר שלך. למרבה המזל, הרעיון של Jamf הוא מעט מסובך לביצוע, כך שלא סביר שמשתמש יומיומי יהיה יעד.

אפל לא הגיבה על הממצאים של Jamf. החברה כנראה תיצור תיקון בעדכון iOS עתידי כדי לטפל בבעיה, לכן חשוב לעדכן את מערכת ההפעלה של המכשיר שלך על בסיס קבוע.