Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Νέο iOS κακόβουλο λογισμικό παρακάμπτει τη λειτουργία κλειδώματος, αφήνοντας τα iPhones ευάλωτα

Μια πρόσφατη αποκάλυψη από το JAMF απειλές Labs εκθέτει μια πιθανή ευπάθεια στη λειτουργία κλειδώματος iOS της Apple, ένα χαρακτηριστικό ασφαλείας που έχει σχεδιαστεί για να προστατεύει τα άτομα υψηλού προφίλ από εξελιγμένες κυβερνοεπιλογές.

Ενώ η λειτουργία Lockdown απενεργοποιεί αρκετές λειτουργίες για να αποτρέψει την εγκατάσταση του Spyware, οι ερευνητές ανακάλυψαν μια τεχνική παραβίασης μετά την εξέταση που δημιουργεί μια παραπλανητική εμφάνιση αυξημένης ασφάλειας. Αυτή η τεχνική επιτρέπει στους επιτιθέμενους να εξαπατήσουν τους χρήστες να πιστεύουν ότι η συσκευή τους είναι ασφαλής, ενώ παραμένει ευάλωτη σε επιθέσεις κακόβουλου λογισμικού.

Το Jamf Threat Labs εκθέτει κρίσιμη ευπάθεια σε λειτουργία κλειδώματος iOS

Η λειτουργία κλειδώματος, που εισήχθη στο iOS 16, είναι ένα ακραίο μέτρο προστασίας που προορίζεται για άτομα που διατρέχουν υψηλό κίνδυνο στοχοθετημένων επιθέσεων. Εφαρμόζει διάφορους περιορισμούς, όπως περιορίζοντας τη λειτουργικότητα των μηνυμάτων, την απενεργοποίηση των ενσύρματων συνδέσεων και την εμπλοκή της μη αξιόπιστης περιήγησης στο διαδίκτυο. Όταν ενεργοποιηθεί, η λειτουργία κλειδώματος απαιτεί επανεκκίνηση της συσκευής για να διασφαλιστεί ότι οι αλλαγές εφαρμόζονται αποτελεσματικά.

Ωστόσο, ερευνητές στα εργαστήρια Jamf Threat Labsεπιδεικνύωπώς μπορεί να χειριστεί αυτό το μέτρο ασφαλείας. Η τεχνική απόδειξης της ιδέας, που ισχύει μόνο για συσκευές που έχουν ήδη υποβαθμιστεί από το κακόβουλο λογισμικό, υπογραμμίζει τη σημασία των προληπτικών μέτρων στον κυβερνοχώρο.

Διαβάστε επίσης:Πώς να χρησιμοποιήσετε τη λειτουργία κλειδώματος σε iPhone, iPad και Mac

Η παραπλανητική τεχνική χρησιμοποιεί διάφορες τακτικές για να δημιουργήσει μια ψεύτικη αίσθηση ασφάλειας για τους χρήστες:

  1. Οπτική εξαπάτηση: Οι επιτιθέμενοι χειρίζονται τα οπτικά σημάδια, όπως η προσομοίωση της συσκευής επανεκκίνησης και η εμφάνιση ψεύτικων προειδοποιήσεων σαφάρι, για να πείσουν τους χρήστες ότι η λειτουργία κλειδώματος είναι ενεργός.
  2. Userspace επανεκκίνηση τέχνασμα: Αντί για επανεκκίνηση του συστήματος που επαναφέρει ολόκληρο το σύστημα, η τεχνική εκμεταλλεύεται μια ευπάθεια για να ενεργοποιήσει μια "επανεκκίνηση των χρηστών". Αυτό επιτρέπει στον κακόβουλο κώδικα για τη διατήρηση του ελέγχου της λειτουργίας κλειδώματος ακόμη και μετά την επανεκκίνηση της συσκευής.
  3. Χειραγώγηση σαφάρι: Οι επιτιθέμενοι μπορούν να χειριστούν τη λειτουργία κλειδώματος εντός του προγράμματος περιήγησης Safari, ενδεχομένως να επιτρέπουν την πρόσβαση σε αρχεία PDF που συνήθως εμποδίζονται όταν η λειτουργία είναι ενεργή. Αυτό εξαπατά τους χρήστες να πιστεύουν ότι η δραστηριότητα περιήγησής τους προστατεύεται.

Ενώ η λειτουργία κλειδώματος προσφέρει ένα πρόσθετο επίπεδο ασφάλειας, είναι σημαντικό να κατανοήσουμε τους περιορισμούς της. Δεν είναι ένα εργαλείο αντι-μαλλιού που ανιχνεύει και αφαιρεί τις υπάρχουσες λοιμώξεις. Λειτουργεί κυρίως ως προληπτικό μέτρο ενάντια σε πιθανές επιθέσεις. Ως εκ τούτου, είναι πιο αποτελεσματικό όταν ενεργοποιείται πριν από οποιαδήποτε κακόβουλη δραστηριότητα λαμβάνει χώρα.

  • iOS 16 Η νέα "Λειτουργία κλειδώματος" επιτρέπει στους ιστότοπους να δακτυλικά αποτυπώματα και να εντοπίζουν τους χρήστες - αναφορά

Πώς μπορείτε να προστατεύσετε το iPhone σας;

Για να προστατεύσετε το iPhone σας από αυτήν την παραπλανητική τεχνική και άλλες πιθανές απειλές, ακολουθήστε αυτές τις συστάσεις:

  1. Ενίσχυση της ασφάλειας των συσκευών: Χρησιμοποιήστε ισχυρά χαρακτηριστικά ασφαλείας όπως το αναγνωριστικό προσώπου, το αναγνωριστικό αφής και τα σύνθετα κώδικες πρόσβασης για να αποτρέψετε την μη εξουσιοδοτημένη πρόσβαση και να αποτρέψετε τους πιθανούς επιτιθέμενους.
  2. Πρακτική ασφαλής περιήγηση: Αποφύγετε να κάνετε κλικ σε συνδέσμους σε μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και να αποφύγετε την περιήγηση σε ιστοσελίδες που δεν έχουν αντισταθμιστεί. Να είστε προσεκτικοί κατά τη λήψη εφαρμογών και να τις εγκαταστήσετε μόνο από εξουσιοδοτημένες πηγές.
  3. Κρατήστε το σύστημά σας ενημερωμένο: Ενημερώστε τακτικά τη συσκευή σας iOS στην τελευταία έκδοση λογισμικού. Αυτές οι ενημερώσεις περιλαμβάνουν συχνά κρίσιμα μπαλώματα ασφαλείας που αντιμετωπίζουν τα τρωτά σημεία και μετριάζουν τους πιθανούς κινδύνους.
  4. Παραμένει σε επαγρύπνηση: Να γνωρίζετε τη συμπεριφορά της συσκευής σας και να παραμείνετε σε εγρήγορση για οποιαδήποτε ασυνήθιστη δραστηριότητα. Εάν υποψιάζεστε ότι η συσκευή σας έχει παραβιαστεί, αλλάξτε αμέσως τους κωδικούς πρόσβασής σας και εξετάστε το ενδεχόμενο να ζητήσετε βοήθεια από έναν εμπειρογνώμονα στον κυβερνοχώρο.

Με την κατανόηση των τρωτών σημείων της λειτουργίας κλειδώματος και την εφαρμογή αυτών των προληπτικών μέτρων, μπορείτε να βελτιώσετε σημαντικά την ασφάλεια του iPhone σας και να προστατεύσετε τον εαυτό σας από παραπλανητικές απειλές όπως η τεχνική ψεύτικης λειτουργίας κλειδώματος.

Lire aussi