Lockdown Mode on an iPhone


iPhone




News




Security


Αυτή η επίθεση στο iPhone μπορεί να σας ξεγελάσει και να πιστεύετε ότι είναι σε λειτουργία κλειδώματος — πώς να παραμείνετε ασφαλείς



By

Marizas Dimitris



της Apple

Λειτουργία κλειδώματος

σχεδιάστηκε για να προστατεύει τα

από κρατικούς χορηγούς χάκερ και λογισμικό υποκλοπής spyware, αλλά τώρα φαίνεται ότι θα μπορούσε να χρησιμοποιηθεί για να ξεγελάσει ανυποψίαστους χρήστες ώστε να έχουν μια ψευδή αίσθηση ασφάλειας.

Όπως αναφέρεται από


Τα Νέα των Χάκερ


ερευνητές ασφαλείας στο

Jamf

έχουν εντοπίσει μια τεχνική παραβίασης μετά την εκμετάλλευση που την κάνει να φαίνεται ότι η λειτουργία κλειδώματος είναι ενεργοποιημένη όταν πραγματικά

.

Παρουσιάστηκε για πρώτη φορά με το iOS 16, η λειτουργία κλειδώματος σκληραίνει τις άμυνες στο

τα καλύτερα iPhone

περιορίζοντας αυστηρά ορισμένες λειτουργίες. Αν και δεν είναι βολικό για τους περισσότερους, μπορεί να είναι πραγματικά χρήσιμο για εκείνους που είναι ιδιαίτερα ευάλωτοι ή επιρρεπείς στο να στοχοποιηθούν από οργανισμούς όπως ο Όμιλος NSO που ανέπτυξε το

Predator spyware

.

Ωστόσο, ο Jamf έχει δείξει τώρα σε ένα

νέα έκθεση

ότι εάν ένας χάκερ έχει ήδη παραβιάσει το iPhone σας, η λειτουργία κλειδώματος μπορεί να παρακαμφθεί όταν πάτε να το ενεργοποιήσετε. Αυτό δεν είναι το είδος της επίθεσης για το οποίο θα χρειαστεί να ανησυχούν οι περισσότεροι, αλλά θα μπορούσε να είναι καταστροφικό για όσους βασίζονται στη λειτουργία κλειδώματος για επιπλέον ασφάλεια.

Δημιουργία ψευδούς αίσθησης ασφάλειας


(Εικόνα: Jamf/Tom’s Guide)

Εάν ένας χάκερ καταφέρει να μολύνει το iPhone σας με κακόβουλο λογισμικό, «δεν υπάρχουν διασφαλίσεις που να εμποδίζουν την εκτέλεση του κακόβουλου λογισμικού στο παρασκήνιο», ανεξάρτητα από το αν είναι ενεργοποιημένη η λειτουργία Lockdown, σύμφωνα με το Jamf.

Για να δείξουν πώς μπορεί να παραποιηθεί το Lockdown Mode, οι ερευνητές του Jamf δημιούργησαν ένα αρχείο με το όνομα “/fakelockdownmode_on” το οποίο τοποθέτησαν σε ένα παραβιασμένο iPhone. Όταν ενεργοποιήθηκε η λειτουργία κλειδώματος σε αυτήν τη συσκευή, αντί να την επανεκκινήσει και να την ενεργοποιήσει πραγματικά, το τηλέφωνο επέτρεψε στον κώδικα που εισήγαγε το Jamf να διατηρήσει τον έλεγχο της δυνατότητας ασφαλείας.

Αξίζει να σημειωθεί ότι αυτή η τεχνική μπορεί επίσης να χρησιμοποιηθεί για να επιτρέψει σε κακόβουλο λογισμικό που δεν έχει

να συνεχίσει να εκτελείται σε παραβιασμένο iPhone ακόμα και μετά από επανεκκίνηση, ώστε να μπορεί να συνεχίσει να κατασκοπεύει έναν στοχευμένο χρήστη.

Από εδώ, οι ερευνητές του Jamf χρησιμοποίησαν ένα παρόμοιο κόλπο για να φτιάξουν αυτό της Apple

Πρόγραμμα περιήγησης Safari

φαίνεται ότι λειτουργούσε σε λειτουργία κλειδώματος ακόμα και όταν δεν ήταν. Αυτό επέτρεψε στους ερευνητές να δουν

αρχεία PDF

στο πρόγραμμα περιήγησης της Apple, παρόλο που αυτό συνήθως αποκλείεται όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος.

σε αντίθεση με το

καλύτερο λογισμικό προστασίας από ιούς


,

που μπορεί να ανιχνεύσει τόσο νέο όσο και υπάρχον κακόβουλο λογισμικό, η λειτουργία κλειδώματος είναι πραγματικά αποτελεσματική μόνο πριν λάβει χώρα μια επίθεση. Ευτυχώς για τους συχνούς χρήστες Lockdown Mode, οι χάκερ δεν έχουν ακόμη παρατηρηθεί να χρησιμοποιούν αυτήν την τεχνική σύμφωνα με το Jamf και τώρα που η Apple το ενημερώθηκε, υπάρχει πιθανότητα να έρθει μια μόνιμη επιδιόρθωση μαζί



.

Πώς να κρατήσετε το iPhone σας ασφαλές από χάκερ

Αυτή η επίθεση στο iPhone μπορεί να σας ξεγελάσει και να πιστεύετε ότι είναι σε λειτουργία κλειδώματος — πώς να παραμείνετε ασφαλείς, Αυτή η επίθεση στο iPhone μπορεί να σας ξεγελάσει και να πιστεύετε ότι είναι σε λειτουργία κλειδώματος — πώς να παραμείνετε ασφαλείς, TechWar.gr


(Πίστωση εικόνας: robert coolen/Shutterstock)

Όταν πρόκειται να διατηρήσετε το iPhone σας προστατευμένο από κυβερνοεπιθέσεις και κακόβουλο λογισμικό, το πρώτο και πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να το διατηρείτε ενημερωμένο. Αυτό σημαίνει εγκατάσταση όλων των πιο πρόσφατων ενημερώσεων και ενημερώσεων κώδικα ασφαλείας μόλις γίνουν διαθέσιμες.

Αν και αυτό μπορεί να είναι χρονοβόρο καθώς και λίγο ενοχλητικό, οι χάκερ συχνά στοχεύουν χρήστες που δεν έχουν ενημερώσει ακόμη τις συσκευές τους με εκμεταλλεύσεις που γίνονται για γνωστά τρωτά σημεία. Διατηρώντας ωστόσο το iPhone σας ενημερωμένο, μπορείτε να αποφύγετε να πέσετε θύματα αυτού του είδους των επιθέσεων.

Ενώ δεν υπάρχει iPhone αντίστοιχο με το

καλύτερες εφαρμογές προστασίας από ιούς Android

λόγω των περιορισμών της ίδιας της Apple, ένας από τους

το καλύτερο λογισμικό προστασίας από ιούς Mac

Οι λύσεις παρέχουν μια λύση για όσους θέλουν να σαρώσουν τις συσκευές τους iOS για κακόβουλο λογισμικό.

Με

Intego Mac

Security X9

ή

Intego Premium Bundle X9

, το μόνο που έχετε να κάνετε είναι να συνδέσετε το iPhone ή το iPad σας στο Mac σας χρησιμοποιώντας ένα καλώδιο USB και το λογισμικό θα το σαρώσει για ιούς. Αυτό είναι ένα πραγματικά χρήσιμο χαρακτηριστικό, ειδικά καθώς αυτή η νέα τεχνική παράκαμψης λειτουργίας κλειδώματος απαιτεί να λειτουργήσει ένα iPhone ήδη από κακόβουλο λογισμικό.

Τα iPhone έχουν τη φήμη ότι είναι πιο ασφαλή από τα

τα καλύτερα τηλέφωνα Android


,

αλλά αυτό τους καθιστά επίσης πρωταρχικό στόχο για εγκληματίες του κυβερνοχώρου και κρατικά χορηγούς χάκερ που θέλουν να πλουτίσουν γρήγορα.


Περισσότερα από το Tom’s Guide


VIA:

TomsGuide.com


Παρόμοια άρθρα



Επιστήμονες αποκάλυψαν την κολοσσιαία ποσότητα CO2…




FC 24 Ultimate Team




Η Discord αποκαλύπτει μια νέα νέα εμφάνιση για τις…




Παρακολουθήσατε το K&I Black Summit της…







Marizas Dimitris



79494 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.