Jamf Tehdit Laboratuvarlarındaki araştırmacılar Salı günü bir iPhone'un nasıl olabileceğini açıklayan yeni bir rapor yayınladılar. Kilitleme Modunun sahte bir versiyonunu görüntülemek için saldırıya uğradı, sahibini iPhone'unun güvende olduğunu düşünerek kandırıyor.
iOS 16'da tanıtıldı, Kullanıcı casus yazılımların hedefi olduğu bir durumda olduğuna inanırsa Kilitleme Modu etkinleştirilebilir. iOS ve iPadOS'ta şu adresten kullanılabilir: Gizlilik ve Guvenlik Kilitleme Modu, cihazınızın, Mesajlar uygulamasındaki resimleri veya Safari'deki JavaScript'i görüntüleme yeteneği gibi casus yazılım yüklemek için kullanılan belirli işlevleri gerçekleştirmesini durdurur. (Kilitleme Modu macOS'ta da mevcuttur ancak Jamf'in araştırması iOS ve iPadOS'a özeldir.)
Kullanıcı Kilitleme Modu'nu açtığında, değişikliklerin geçerli olması için cihazın yeniden başlatılması gerekir. Jamf, iOS'un "adlı bir dosyayı" tetiklemesini sağlayarak bu yeniden başlatma için bir geçiş oluşturabileceğini keşfetti. /fakelockdownmode_on
Kilitleme Modu, bir cihazın güvenliğinin ihlal edildiğini algılayan antivirüs yazılımı olarak yorumlanabilir, ancak bu yanlıştır. Kilitleme Modu, bulaşmayı önlemeye yönelik bir yöntemdir, ancak Jamf'in de işaret ettiği gibi, "iPhone kullanıcıları, cihaza zaten virüs bulaşmışsa, Kilitleme Modunun etkinleştirilmesi, güvenlik kurallarını ihlal etmiş olan bir truva atını etkilemeyecektir. sistem.”
Jamf'in gösterisi konseptin bir kanıtıdır. “Bu, Kilitleme Modundaki bir kusur veya bir iOS güvenlik açığı değil; Jamf, "Bu, kötü amaçlı yazılımın, kullanıcıyı telefonunun Kilitleme Modunda çalıştığına inandıracak şekilde görsel olarak kandırmasına olanak tanıyan, istismar sonrası bir kurcalama tekniğidir" dedi. Araştırmacılar ayrıca bu tekniğin vahşi doğada gözlemlenmediğine de dikkat çekiyor.
Kendinizi sahte Kilitleme Modundan nasıl korursunuz?
Bir bilgisayar korsanının sahte Kilitleme Modu senaryosu oluşturabilmesi için cihaza başarılı bir şekilde erişmesi gerekir. Face ID veya Touch ID gibi güvenlik özelliklerini kullanmak ve karmaşık bir şifre kullanmak önemlidir. Bilinmeyen kullanıcılardan gelen mesajlardaki bağlantıları açmayın veya tanımadığınız kişilerin cihazınızı kullanmasına izin vermeyin. Neyse ki Jamf'in konseptinin uygulanması biraz karmaşık olduğundan sıradan bir kullanıcının hedef olması pek olası değil.
Apple, Jamf'in bulguları hakkında yorum yapmadı. Şirket muhtemelen gelecekteki bir iOS güncellemesinde sorunu çözmek için bir yama oluşturacaktır, bu nedenle cihazınızın işletim sistemini düzenli olarak güncellemeniz önemlidir.