Lukáš Petránek 
Režim uzamčení
Pokud již byl iPhone infikován malwarem, Jamf ukázal, jak může útočník oklamat uživatele, aby uvěřil, že režim uzamčení je aktivní, když tomu tak není.
Navzdory všeobecnému přesvědčení mohou být telefony iPhone infikovány malwarem – ale je to vzácné. Útočníci využívající zranitelnosti zero-day a exploity zero-click mohou infikovat zařízení uživatele – ačkoli tyto sofistikované útoky jsou často drahé a obtížně proveditelné.
Laboratoř Jamf Threat Labs vypracovala proof-of-concept techniku manipulace po zneužití, díky které se iPhone chová, jako by byl v režimu uzamčení, když tomu tak není. Uživatel může přepnout režim uzamčení a uvidí vizuální vodítka, jako je zjevné restartování zařízení a varování v Safari, která uživatele přimějí k falešnému pocitu bezpečí.
Toto není chyba režimu uzamčení, zabezpečení iPhone nebo operačního systému. Technika manipulace funguje pouze na zařízeních, která již byla infikována malwarem.
Jamf prozkoumal tento proof-of-concept, aby zdůraznil, že Lockdown Mode má omezení. Je to štít, který snižuje útočnou plochu na zařízení iOS, nikoli antimalware, který detekuje infekce a vysune je.
Režim uzamčení je nejúčinnější při použití na zařízení před tím, než dojde k útoku. Snižuje počet vstupních bodů dostupných pro útočníka.
Varování informují uživatele o aktivaci režimu uzamčení
Restart systému může pomoci zastavit malware v monitorování uživatele, ale Jamf našel způsob, jak vynutit restart uživatelského prostoru místo restartu systému. Tímto způsobem si vložený kód může zachovat přizpůsobivou kontrolu nad režimem uzamčení.
Režim uzamčení provádí několik akcí, z nichž většina je pro uživatele neviditelná.
- Zprávy — Většina příloh zpráv je blokována a některé funkce jsou nedostupné.
- FaceTime — Příchozí FaceTime hovory od lidí, kterým jste předtím nevolali, jsou blokovány.
- Procházení webu — Některé webové technologie a funkce procházení jsou blokovány.
- Sdílená alba – Sdílená alba budou odstraněna z aplikace Fotky a nové pozvánky do sdílených alb budou zablokovány.
- Připojení zařízení — Kabelová připojení s jiným zařízením nebo příslušenstvím jsou blokována, když je váš iPhone uzamčen.
- Služby Apple — Příchozí pozvánky do služeb Apple od lidí, které jste dříve nepozvali, jsou blokovány.
- Profily — Konfigurační profily, jako jsou školní nebo pracovní profily, nelze nainstalovat.
Ti, kteří aktivují režim uzamčení, nemusí být obeznámeni se vším, co dělá, takže Jamf se domnívá, že manipulace pouze s několika body může uživatele přimět k falešnému pocitu bezpečí. Například změnili upozornění v Safari, které se zobrazuje, když je aktivní režim uzamčení.
Režim uzamčení v Safari
Jak bylo uvedeno dříve, tato technika manipulace je možná pouze na iPhone, který již byl infikován malwarem. Sofistikované útoky, jako jsou tyto, jsou příliš drahé a obtížně proveditelné bez značných zdrojů, takže běžní uživatelé, kteří nejsou diplomaté nebo političtí novináři, se pravděpodobně nikdy nebudou muset obávat takových bezpečnostních rizik.
Apple při spuštění jasně uvedl, že režim uzamčení je pro konkrétní typy lidí s vysokým rizikem útoků. Zapnutí této funkce snižuje dostupnou sadu funkcí iPhonu a může vést uživatele k domněnce, že jejich zařízení je rozbité. Pokud to potřebujete zapnout, budete to vědět.
Zdroj: appleinsider.com
