„Jamf Threat Labs“ tyrėjai antradienį paskelbė naują ataskaitą, kurioje paaiškinama, kaip gali būti „iPhone“. buvo nulaužtas, kad būtų rodoma netikra užrakinimo režimo versija, suklaidindami savininką manydami, kad jo iPhone yra saugus.
Pristatyta iOS 16, Užrakinimo režimą galima įjungti, jei vartotojas mano, kad yra tokioje situacijoje, kai yra šnipinėjimo programų taikinys. Pasiekiama iOS ir iPadOS naudojant Privatumas ir saugumas nustatymus, užrakinimo režimas neleidžia jūsų įrenginiui atlikti tam tikrų funkcijų, kurios naudojamos šnipinėjimo programoms įdiegti, pvz., galimybę peržiūrėti vaizdus programoje „Messages“ arba „JavaScript“ programoje „Safari“. (Užrakinimo režimas taip pat galimas „MacOS“, tačiau „Jamf“ tyrimai yra būdingi „iOS“ ir „iPadOS“.)
Kai vartotojas įjungia užrakinimo režimą, įrenginį reikia paleisti iš naujo, kad pakeitimai įsigaliotų. „Jamf“ atrado, kad gali sukurti šio iš naujo paleidimo aplinkkelį, kai „iOS“ suaktyvina „failą pavadinimu /fakelockdownmode_on“, kuris inicijuotų vartotojo erdvės perkrovimą, o ne sistemos paleidimą iš naujo. Jamf paskelbė vaizdo įrašą, kuriame rodomas netikras užrakinimo režimas.
Užrakinimo režimas gali būti interpretuojamas kaip antivirusinė programinė įranga, kuri aptinka, kai įrenginys buvo pažeistas, tačiau tai neteisinga. Užrakinimo režimas yra būdas užkirsti kelią infekcijai, tačiau, kaip pabrėžia Jamf, „iPhone vartotojai turėtų žinoti, kad jei jų įrenginys jau buvo užkrėstas, užrakinimo režimo suaktyvinimas neturės įtakos Trojos arkliui, kuris jau pažeidė sistema“.
Jamfo demonstracija yra koncepcijos įrodymas. „Tai nėra užrakinimo režimo ar iOS pažeidžiamumo trūkumas, per se; tai yra klastojimo po išnaudojimo technika, leidžianti kenkėjiškajai programai vizualiai suklaidinti vartotoją ir patikėti, kad jo telefonas veikia užrakinimo režimu“, – sakė Jamf. Tyrėjai taip pat pabrėžia, kad ši technika nebuvo pastebėta gamtoje.
Kaip apsisaugoti nuo netikro užrakinimo režimo
Kad įsilaužėlis sukurtų netikrą užrakinimo režimo scenarijų, reikalinga sėkminga prieiga prie įrenginio. Svarbu naudoti saugos funkcijas, pvz., „Face ID“ arba „Touch ID“, ir naudoti sudėtingą kodą. Neatidarykite nuorodų pranešimuose iš nežinomų vartotojų ir neleiskite nepažįstamiems žmonėms naudotis jūsų įrenginiu. Laimei, „Jamf“ koncepcija yra šiek tiek sudėtinga, todėl mažai tikėtina, kad kasdienis vartotojas bus taikinys.
„Apple“ nekomentavo „Jamf“ išvadų. Bendrovė greičiausiai sukurs pataisą būsimame „iOS“ naujinime, kad išspręstų problemą, todėl svarbu reguliariai atnaujinti įrenginio operacinę sistemą.