Forskere ved Jamf Threat Labs la tirsdag ut en ny rapport som forklarer hvordan en iPhone kan være hacket for å vise en falsk versjon av låsemodus, og lurer eieren til å tro at deres iPhone er sikker.
Introdusert i iOS 16, Låsemodus kan aktiveres hvis en bruker tror de er i en situasjon der de er et mål for spionprogrammer. Tilgjengelig i iOS og iPadOS via Personvern og sikkerhet innstillinger, stopper låsemodus enheten din fra å utføre visse funksjoner som brukes til å installere spionprogrammer, for eksempel muligheten til å se bilder i Messages-appen eller JavaScript i Safari. (Låsemodus er også tilgjengelig i macOS, men Jamfs forskning er spesifikk for iOS og iPadOS.)
Når en bruker slår på låsemodus, må enheten starte på nytt for å sette endringene i kraft. Jamf oppdaget at det kunne opprette en bypass for denne omstarten ved å la iOS utløse "en fil med navnet /fakelockdownmode_on," som da vil starte en omstart av brukerområdet, ikke omstarten av systemet som kreves. Jamf la ut en video som viser den falske låsemodusen i aksjon.
Låsemodus kan tolkes som antivirusprogramvare som oppdager når en enhet har blitt kompromittert, men det er feil. Lockdown Mode er en metode for å forhindre infeksjon, men som Jamf påpeker, «iPhone-brukere bør være klar over at hvis deres enheten allerede er infisert, vil aktivering av låsemodus ikke påvirke en trojaner som allerede har brutt system."
Jamfs demonstrasjon er et proof of concept. "Dette er ikke en feil i låsemodus eller en iOS-sårbarhet, per se; det er en manipulasjonsteknikk etter utnyttelse som lar skadevare visuelt lure brukeren til å tro at telefonen deres kjører i låsemodus, sier Jamf. Forskerne påpeker også at denne teknikken ikke er observert i naturen.
Hvordan beskytte deg mot falsk låsemodus
For at en hacker skal lage et falskt Lockdown Mode-scenario, er det nødvendig med vellykket tilgang til enheten. Det er viktig å bruke sikkerhetsfunksjoner som Face ID eller Touch ID og å bruke et komplekst passord. Ikke åpne lenker i meldinger fra ukjente brukere eller la ukjente personer bruke enheten din. Heldigvis er Jamfs konsept noe komplisert å utføre, så det er usannsynlig at en vanlig bruker vil være et mål.
Apple har ikke kommentert Jamfs funn. Selskapet vil sannsynligvis lage en oppdatering i en fremtidig iOS-oppdatering for å løse problemet, så det er viktig å oppdatere enhetens operativsystem med jevne mellomrom.