Badacze z Jamf Threat Labs opublikowali we wtorek nowy raport wyjaśniający, jaki może być iPhone zhakowany, aby wyświetlić fałszywą wersję trybu blokady, oszukując właściciela, aby myślał, że jego iPhone jest bezpieczny.
Wprowadzono w iOS 16, tryb blokady można włączyć, jeśli użytkownik uważa, że znajduje się w sytuacji, w której jest celem oprogramowania szpiegującego. Dostępne na iOS i iPadOS za pośrednictwem prywatność i bezpieczeństwo ustawień, tryb blokady uniemożliwia urządzeniu wykonywanie niektórych funkcji używanych do instalowania oprogramowania szpiegującego, takich jak możliwość przeglądania obrazów w aplikacji Wiadomości lub JavaScript w przeglądarce Safari. (Tryb blokady jest również dostępny w systemie macOS, ale badania Jamfa dotyczą wyłącznie systemów iOS i iPadOS).
Gdy użytkownik włączy tryb blokady, urządzenie musi zostać ponownie uruchomione, aby zmiany zaczęły obowiązywać. Firma Jamf odkryła, że może obejść ten restart, uruchamiając w systemie iOS „plik o nazwie /fakelockdownmode_on
Tryb blokady można interpretować jako oprogramowanie antywirusowe, które wykrywa naruszenie bezpieczeństwa urządzenia, ale jest to błędne stwierdzenie. Tryb blokady to metoda zapobiegania infekcjom, ale jak podkreśla Jamf, „użytkownicy iPhone'a powinni mieć świadomość, że jeśli ich urządzenie zostało już zainfekowane, aktywacja trybu blokady nie wpłynie na trojana, który już naruszył system."
Demonstracja Jamfa jest dowodem koncepcji. „Nie jest to samo w sobie wada trybu blokady ani luka w zabezpieczeniach iOS; jest to technika manipulacji po wykorzystaniu, która pozwala złośliwemu oprogramowaniu wizualnie oszukać użytkownika, aby uwierzył, że jego telefon działa w trybie blokady” – powiedział Jamf. Naukowcy zwracają również uwagę, że techniki tej nie zaobserwowano na wolności.
Jak uchronić się przed fałszywym trybem blokady
Aby haker mógł stworzyć fałszywy scenariusz trybu blokady, niezbędny jest pomyślny dostęp do urządzenia. Ważne jest, aby korzystać z funkcji zabezpieczeń, takich jak Face ID lub Touch ID, oraz używać złożonego hasła. Nie otwieraj linków w wiadomościach od nieznanych użytkowników i nie pozwalaj nieznajomym korzystać z Twojego urządzenia. Na szczęście koncepcja Jamfa jest nieco skomplikowana w wykonaniu, więc jest mało prawdopodobne, że celem będzie zwykły użytkownik.
Apple nie skomentował ustaleń Jamfa. Firma prawdopodobnie utworzy łatkę w przyszłej aktualizacji iOS, aby rozwiązać ten problem, dlatego ważne jest regularne aktualizowanie systemu operacyjnego urządzenia.