Cercetătorii de la Jamf Threat Labs au postat marți un nou raport care explică cum poate fi un iPhone piratat pentru a afișa o versiune falsă a modului Lockdown, păcălindu-l pe proprietar să creadă că iPhone-ul lor este securizat.
Introdus în iOS 16, Modul de blocare poate fi activat dacă un utilizator crede că se află într-o situație în care este o țintă pentru spyware. Disponibil în iOS și iPadOS prin intermediul Confidențialitate și securitate Setări, Modul Blocare împiedică dispozitivul să îndeplinească anumite funcții care sunt utilizate pentru a instala programe spion, cum ar fi capacitatea de a vizualiza imagini în aplicația Mesaje sau JavaScript în Safari. (Modul de blocare este disponibil și în macOS, dar cercetarea Jamf este specifică iOS și iPadOS.)
Când un utilizator activează Modul Blocare, dispozitivul trebuie să repornească pentru a pune în aplicare modificările. Jamf a descoperit că ar putea crea o ocolire pentru această repornire dacă iOS declanșează „un fișier numit /fakelockdownmode_on
Modul de blocare ar putea fi interpretat ca un software antivirus care detectează când un dispozitiv a fost compromis, dar acest lucru este incorect. Modul de blocare este o metodă de prevenire a infecției, dar, așa cum subliniază Jamf, „utilizatorii de iPhone ar trebui să știe că, dacă dispozitivul a fost deja infectat, activarea modului de blocare nu va afecta un troian care a încălcat deja sistem."
Demonstrația lui Jamf este o dovadă a conceptului. „Acesta nu este un defect în Modul Lockdown sau o vulnerabilitate iOS, în sine; este o tehnică de manipulare post-exploatare care permite malware-ului să păcălească vizual utilizatorul, făcându-l să creadă că telefonul său rulează în modul Lockdown”, a spus Jamf. Cercetătorii mai subliniază că această tehnică nu a fost observată în sălbăticie.
Cum să te protejezi de modul de blocare fals
Pentru ca un hacker să creeze un scenariu fals al modului de blocare, este nevoie de acces cu succes la dispozitiv. Este important să utilizați funcții de securitate precum Face ID sau Touch ID și să utilizați o parolă complexă. Nu deschideți linkuri în mesajele de la utilizatori necunoscuți și nu lăsați persoane necunoscute să vă folosească dispozitivul. Din fericire, conceptul lui Jamf este oarecum complicat de executat, așa că este puțin probabil ca un utilizator obișnuit să fie o țintă.
Apple nu a comentat concluziile lui Jamf. Compania va crea probabil un patch într-o viitoare actualizare iOS pentru a rezolva problema, așa că este important să actualizați sistemul de operare al dispozitivului în mod regulat.