Αυτή η πανούργη επίθεση στο iPhone σας κάνει να πιστεύετε ότι το τηλέφωνό σας είναι ασφαλές…μέχρι να χακαριστεί

By

Marizas Dimitris

On

Δεκ 7, 2023

Το

Lockdown Mode, μια λειτουργία

iPhone

που εισήχθη με το iOS 16, δεν είναι antivirus, δεν εντοπίζει κακόβουλο

λογισμικό

και δεν μπορεί να εμποδίσει τη λειτουργία κακόβουλου λογισμικού.

Επομένως, οι χάκερ μπορούν να δημιουργήσουν μια ψεύτικη λειτουργία κλειδώματος και να εκτελούν κακόβουλο λογισμικό που λειτουργεί στο παρασκήνιο αμείωτα.

κανω ΑΝΑΦΟΡΑ

από την Jamf Threat Labs σημείωσε.

«Η λειτουργία κλειδώματος της

Apple

στο iOS 16 είναι μια χρήσιμη λειτουργία για ορισμένες περιπτώσεις, αλλά εάν το τηλέφωνό σας έχει ήδη παραβιαστεί, η λειτουργία κλειδώματος δεν θα σας προστατεύσει», υποστηρίζουν οι ερευνητές. Οι δράστες απειλών μπορούν να εκτελέσουν μια λειτουργία Fake Lockdown “που δείχνει ότι εάν ένας χάκερ έχει ήδη διεισδύσει στη συσκευή σας, μπορούν να προκαλέσουν την “παράκαμψη” της λειτουργίας Lockdown όταν ενεργοποιείτε την ενεργοποίησή της.”

Κάνοντας τα PDF να λειτουργούν

Το Lockdown Mode εισήχθη πέρυσι με στόχο να φέρει ένα επιπλέον επίπεδο προστασίας για στόχους υψηλού επιπέδου. Σκεφτείτε δημοσιογράφους, αντιφρονούντες, κρατικούς υπαλλήλους, διανοούμενους, αλλά και διασημότητες και παρόμοια. Είναι εύκολο να ενεργοποιηθεί και καθιστά ορισμένες λειτουργίες στο τελικό σημείο μη διαθέσιμες και ορισμένα αρχεία μπλοκαρισμένα.

«Ξεγελώντας τον χρήστη να πιστέψει ότι η συσκευή του λειτουργεί κανονικά και ότι μπορούν να ενεργοποιηθούν πρόσθετες λειτουργίες ασφαλείας, ο χρήστης είναι πολύ λιγότερο πιθανό να υποψιαστεί ότι λαμβάνει χώρα κάποια κακόβουλη δραστηριότητα στα παρασκήνια», δήλωσε ο Michael Covington, αντιπρόεδρος στρατηγικής χαρτοφυλακίου στο Jamf, είπε

Τα Νέα των Χάκερ

.

“Δεν περιμέναμε ότι ένα τόσο ευρέως δημοσιευμένο χαρακτηριστικό ασφαλείας θα είχε διαχωρισμό της δι

επα

φής χρήστη από την πραγματικότητα υλοποίησης.”

Ένας από τους τρόπους με τους οποίους οι χάκερ θα μπορούσαν να κάνουν κατάχρηση αυτού του ελαττώματος είναι αλλάζοντας τον τρόπο λειτουργίας του Lockdown Mode στο Safari και επιτρέποντάς του να βλέπει αρχεία PDF (τα οποία δεν είναι διαθέσιμα όταν η λειτουργία είναι ενεργή).

Αλλά η λειτουργία Lockdown δεν είναι εντελώς άχρηστη, τονίζουν οι ερευνητές. Τον Σεπτέμβριο του τρέχοντος έτους, το CitizenLab ανακάλυψε ότι το BLASTPASS – μια αλυσίδα εκμεταλλεύσεων που χρησιμοποιείται για την παράδοση του κακόβουλου λογισμικού Pegasus – σταμάτησε ουσιαστικά σε συσκευές iOS χάρη στη λειτουργία Lockdown.

VIA:

TechRadar.com/

Παρόμοια άρθρα