Forscher von Jamf Threat Labs haben am Dienstag einen neuen Bericht veröffentlicht, der erklärt, wie ein iPhone sein kann gehackt, um eine gefälschte Version des Sperrmodus anzuzeigen, wodurch dem Besitzer vorgetäuscht wird, dass sein iPhone sicher sei.
Eingeführt in iOS 16Der Sperrmodus kann aktiviert werden, wenn ein Benutzer glaubt, dass er sich in einer Situation befindet, in der er ein Ziel für Spyware ist. Verfügbar in iOS und iPadOS über Privatsphäre & Sicherheit Einstellungen verhindert der Sperrmodus, dass Ihr Gerät bestimmte Funktionen ausführt, die zur Installation von Spyware verwendet werden, z. B. die Möglichkeit, Bilder in der Nachrichten-App oder JavaScript in Safari anzuzeigen. (Der Sperrmodus ist auch in macOS verfügbar, die Untersuchungen von Jamf beziehen sich jedoch speziell auf iOS und iPadOS.)
Wenn ein Benutzer den Sperrmodus aktiviert, muss das Gerät neu gestartet werden, damit die Änderungen wirksam werden. Jamf entdeckte, dass dieser Neustart umgangen werden konnte, indem iOS „eine Datei mit dem Namen „
/fakelockdownmode_on“, was dann einen Neustart des Userspace initiieren würde, nicht den erforderlichen Systemneustart. Jamf hat ein Video gepostet, das den gefälschten Lockdown-Modus in Aktion zeigt.
Der Sperrmodus könnte als Antivirensoftware interpretiert werden, die erkennt, wenn ein Gerät kompromittiert wurde, aber das ist falsch. Der Sperrmodus ist eine Methode zur Verhinderung von Infektionen, aber wie Jamf betont: „iPhone-Benutzer sollten sich dessen bewusst sein, wenn ihre Wenn das Gerät bereits infiziert wurde, hat die Aktivierung des Sperrmodus keine Auswirkungen auf einen Trojaner, der bereits in das Gerät eingedrungen ist System."
Die Demonstration von Jamf ist ein Proof of Concept. „Dies ist per se kein Fehler im Sperrmodus oder eine iOS-Sicherheitslücke; Es handelt sich um eine Manipulationstechnik nach der Ausnutzung, die es der Malware ermöglicht, dem Benutzer visuell vorzutäuschen, dass sein Telefon im Sperrmodus läuft“, sagte Jamf. Die Forscher weisen außerdem darauf hin, dass diese Technik in freier Wildbahn noch nicht beobachtet wurde.
So schützen Sie sich vor dem Fake-Lockdown-Modus
Damit ein Hacker ein gefälschtes Lockdown-Modus-Szenario erstellen kann, ist ein erfolgreicher Zugriff auf das Gerät erforderlich. Es ist wichtig, Sicherheitsfunktionen wie Face ID oder Touch ID zu nutzen und einen komplexen Passcode zu verwenden. Öffnen Sie keine Links in Nachrichten von unbekannten Benutzern und lassen Sie nicht zu, dass unbekannte Personen Ihr Gerät verwenden. Glücklicherweise ist das Konzept von Jamf etwas kompliziert in der Umsetzung, sodass es unwahrscheinlich ist, dass ein gewöhnlicher Benutzer zum Ziel wird.
Apple hat die Ergebnisse von Jamf nicht kommentiert. Das Unternehmen wird wahrscheinlich in einem zukünftigen iOS-Update einen Patch erstellen, um das Problem zu beheben. Daher ist es wichtig, das Betriebssystem Ihres Geräts regelmäßig zu aktualisieren.