Výskumníci z laboratórií Jamf Threat Labs v utorok zverejnili novú správu, ktorá vysvetľuje, ako môže byť iPhone hacknutý, aby zobrazil falošnú verziu režimu uzamknutia, oklamať majiteľa, aby si myslel, že jeho iPhone je bezpečný.
Zavedené v systéme iOS 16, Režim uzamknutia možno povoliť, ak sa používateľ domnieva, že je v situácii, keď je cieľom spywaru. K dispozícii v systémoch iOS a iPadOS prostredníctvom Ochrana osobných údajov a bezpečnosť nastavenia, režim uzamknutia zastaví vášmu zariadeniu vykonávanie určitých funkcií, ktoré sa používajú na inštaláciu spywaru, ako je napríklad možnosť prezerania obrázkov v aplikácii Správy alebo JavaScript v prehliadači Safari. (Režim uzamknutia je k dispozícii aj v systéme MacOS, ale výskum spoločnosti Jamf je špecifický pre iOS a iPadOS.)
Keď používateľ zapne režim uzamknutia, zariadenie sa musí reštartovať, aby sa zmeny prejavili. Jamf zistil, že môže vytvoriť premostenie pre tento reštart tak, že iOS spustí „súbor s názvom /fakelockdownmode_on
Režim uzamknutia by sa dal interpretovať ako antivírusový softvér, ktorý zisťuje, kedy bolo zariadenie napadnuté, ale to je nesprávne. Režim uzamknutia je metóda na zabránenie infekcii, ale ako zdôrazňuje Jamf, „používatelia iPhone by si mali byť vedomí toho, že ak ich zariadenie už bolo infikované, aktivácia režimu uzamknutia neovplyvní trójsky kôň, ktorý už porušil systém.”
Ukážka Jamfu je dôkazom konceptu. „Toto nie je chyba v režime uzamknutia ani zraniteľnosť systému iOS ako taká; je to technika manipulácie po zneužití, ktorá umožňuje malvéru vizuálne oklamať používateľa, aby uveril, že jeho telefón beží v režime uzamknutia,“ povedal Jamf. Vedci tiež upozorňujú, že táto technika nebola pozorovaná vo voľnej prírode.
Ako sa chrániť pred falošným režimom uzamknutia
Na to, aby hacker vytvoril falošný scenár režimu uzamknutia, je potrebný úspešný prístup k zariadeniu. Je dôležité používať bezpečnostné funkcie, ako je Face ID alebo Touch ID, a používať komplexný prístupový kód. Neotvárajte odkazy v správach od neznámych používateľov a nedovoľte, aby vaše zariadenie používali neznámi ľudia. Našťastie je koncept Jamf trochu komplikovaný na vykonanie, takže je nepravdepodobné, že cieľom bude bežný používateľ.
Apple nekomentoval zistenia Jamfu. Spoločnosť pravdepodobne vytvorí opravu v budúcej aktualizácii systému iOS na vyriešenie problému, takže je dôležité pravidelne aktualizovať operačný systém vášho zariadenia.