Исследователи из Jamf Threat Labs во вторник опубликовали новый отчет, в котором объясняется, как iPhone может быть взломан для отображения поддельной версии режима блокировки, обманывая владельца, заставляя его думать, что его iPhone в безопасности.
Представлено в iOS 16, Режим блокировки можно включить, если пользователь считает, что он находится в ситуации, когда он является целью шпионского ПО. Доступно в iOS и iPadOS через Конфиденциальность и безопасность В настройках Режим блокировки не позволяет вашему устройству выполнять определенные функции, используемые для установки шпионского ПО, например возможность просмотра изображений в приложении «Сообщения» или JavaScript в Safari. (Режим блокировки доступен и в macOS, но исследование Джамфа касается iOS и iPadOS.)
Когда пользователь включает режим блокировки, устройство необходимо перезагрузить, чтобы изменения вступили в силу. Джамф обнаружил, что можно обойти этот перезапуск, заставив iOS запускать «файл с именем /fakelockdownmode_on
Режим блокировки можно интерпретировать как антивирусное программное обеспечение, которое обнаруживает взлом устройства, но это неверно. Режим блокировки — это метод предотвращения заражения, но, как отмечает Джамф, «пользователи iPhone должны знать, что если их устройство уже заражено, активация режима блокировки не повлияет на трояна, который уже проник в систему. система."
Демонстрация Джамфа является доказательством концепции. «Это не недостаток режима блокировки или уязвимость iOS как таковая; это метод взлома после эксплуатации, который позволяет вредоносному ПО визуально обмануть пользователя, заставив его поверить, что его телефон работает в режиме блокировки», — сказал Джамф. Исследователи также отмечают, что подобная техника не наблюдалась в дикой природе.
Как защитить себя от фальшивого режима блокировки
Чтобы хакер мог создать фальшивый сценарий режима блокировки, необходим успешный доступ к устройству. Важно использовать функции безопасности, такие как Face ID или Touch ID, а также использовать сложный пароль. Не открывайте ссылки в сообщениях от неизвестных пользователей и не позволяйте незнакомым людям пользоваться вашим устройством. К счастью, концепцию Джамфа довольно сложно воплотить в жизнь, поэтому маловероятно, что ее целью станет обычный пользователь.
Apple не прокомментировала выводы Джамфа. Компания, скорее всего, создаст патч в будущем обновлении iOS для решения этой проблемы, поэтому важно регулярно обновлять операционную систему вашего устройства.