Raziskovalci Jamf Threat Labs so v torek objavili novo poročilo, ki pojasnjuje, kako je lahko iPhone vdrli, da bi prikazali lažno različico načina zaklepanja, s čimer lastnika preslepijo, da je njegov iPhone varen.
Predstavljeno v iOS 16, način zaklepanja je mogoče omogočiti, če uporabnik meni, da je v situaciji, ko je tarča vohunske programske opreme. Na voljo v sistemih iOS in iPadOS prek Zasebnost in varnost način zaklepanja prepreči, da bi vaša naprava izvajala določene funkcije, ki se uporabljajo za namestitev vohunske programske opreme, kot je možnost ogleda slik v aplikaciji Messages ali JavaScript v Safariju. (Način zaklepanja je na voljo tudi v macOS, vendar je Jamfova raziskava specifična za iOS in iPadOS.)
Ko uporabnik vklopi način zaklepanja, se mora naprava znova zagnati, da spremembe začnejo veljati. Jamf je odkril, da lahko ustvari obvod za ta ponovni zagon tako, da iOS sproži »datoteko z imenom /fakelockdownmode_on,« ki bi nato sprožil ponovni zagon uporabniškega prostora, ne zahtevanega ponovnega zagona sistema. Jamf je objavil video, ki prikazuje lažni način zaklepanja v akciji.
Način zaklepanja bi si lahko razlagali kot protivirusno programsko opremo, ki zazna, kdaj je bila naprava ogrožena, vendar je to napačno. Način zaklepanja je metoda za preprečevanje okužbe, vendar, kot poudarja Jamf, »se morajo uporabniki iPhone zavedati, da če naprava že okužena, aktiviranje načina zaklepanja ne bo vplivalo na trojanca, ki je že vdrl v sistem."
Jamfova demonstracija je dokaz koncepta. »To samo po sebi ni napaka v načinu zaklepanja ali ranljivost sistema iOS; gre za tehniko poseganja po izkoriščanju, ki zlonamerni programski opremi omogoča, da vizualno zavede uporabnika, da verjame, da njegov telefon deluje v načinu zaklepanja,« je dejal Jamf. Raziskovalci tudi poudarjajo, da te tehnike v naravi niso opazili.
Kako se zaščititi pred lažnim načinom zaklepanja
Da lahko heker ustvari lažni scenarij načina zaklepanja, je potreben uspešen dostop do naprave. Pomembno je, da uporabite varnostne funkcije, kot sta Face ID ali Touch ID, in uporabite zapleteno geslo. Ne odpirajte povezav v sporočilih neznanih uporabnikov in ne dovolite neznanim osebam, da uporabljajo vašo napravo. Na srečo je Jamfov koncept nekoliko zapleten za izvedbo, zato je malo verjetno, da bo vsakdanji uporabnik tarča.
Apple ni komentiral Jamfovih ugotovitev. Podjetje bo verjetno ustvarilo popravek v prihodnji posodobitvi sistema iOS, da bi odpravilo težavo, zato je pomembno, da redno posodabljate operacijski sistem vaše naprave.