Äpfel Sperrmodus Ursprünglich wurde es entwickelt, um iPhones vor staatlich geförderten Hackern und Spyware zu schützen. Doch nun scheint es, dass es dazu genutzt werden könnte, ahnungslosen Benutzern ein falsches Sicherheitsgefühl vorzugaukeln.
Wie berichtet von Die Hacker-NewsSicherheitsforscher bei Jamf haben eine Post-Exploitation-Manipulationstechnik identifiziert, die den Anschein erweckt, als sei der Sperrmodus aktiviert, obwohl dies in Wirklichkeit nicht der Fall ist.
Der Lockdown-Modus wurde erstmals mit iOS 16 eingeführt und verstärkt die Abwehrkräfte beste iPhones durch strikte Einschränkung bestimmter Funktionen. Während es für die meisten unpraktisch ist, kann es für diejenigen, die besonders gefährdet sind oder anfällig für das Angriffsziel von Organisationen wie der NSO Group, die das entwickelt hat, sehr nützlich sein Raubtier-Spyware.
Allerdings hat Jamf nun in einem angezeigt neuer Bericht Wenn ein Hacker Ihr iPhone bereits kompromittiert hat, kann der Sperrmodus beim Einschalten umgangen werden. Dies ist nicht die Art von Angriff, über die sich die meisten Menschen Sorgen machen müssen, aber für diejenigen, die sich für zusätzliche Sicherheit auf den Sperrmodus verlassen, könnte er verheerende Folgen haben.
Ein falsches Sicherheitsgefühl erzeugen
Wenn es einem Hacker gelingt, Ihr iPhone mit Malware zu infizieren, „gibt es laut Jamf keine Sicherheitsmaßnahmen, um zu verhindern, dass die Malware im Hintergrund ausgeführt wird“, unabhängig davon, ob der Sperrmodus aktiviert ist.
Um zu demonstrieren, wie der Lockdown-Modus gefälscht werden kann, erstellten die Forscher von Jamf eine Datei mit dem Namen „/fakelockdownmode_on“, die sie auf einem kompromittierten iPhone ablegten. Als der Sperrmodus auf diesem Gerät aktiviert wurde, erlaubte das Telefon, anstatt es tatsächlich neu zu starten und zu aktivieren, dem von Jamf eingefügten Code, die Kontrolle über die Sicherheitsfunktion zu behalten.
Es ist erwähnenswert, dass diese Technik auch verwendet werden kann, um Malware, der es an Persistenz mangelt, auch nach einem Neustart weiterhin auf einem kompromittierten iPhone laufen zu lassen, sodass sie einen Zielbenutzer weiterhin ausspionieren kann.
Von hier aus verwendeten die Forscher von Jamf einen ähnlichen Trick, um das von Apple herzustellen Safari-Browser Es scheint, dass es im Sperrmodus lief, auch wenn dies nicht der Fall war. Dies ermöglichte den Forschern einen Einblick PDF-Dateien im Browser von Apple, obwohl dies normalerweise blockiert ist, wenn der Sperrmodus aktiviert ist.
im Gegensatz zu den beste Antivirensoftware, Der Lockdown-Modus kann sowohl neue als auch vorhandene Malware erkennen und ist nur wirksam, bevor ein Angriff stattfindet. Zum Glück für häufige Benutzer des Lockdown-Modus wurden laut Jamf noch keine Hacker beobachtet, die diese Technik nutzen, und da Apple nun darauf aufmerksam gemacht wurde, besteht die Möglichkeit, dass es bald eine dauerhafte Lösung geben wird iOS 18.
So schützen Sie Ihr iPhone vor Hackern
Wenn Sie Ihr iPhone vor Cyberangriffen und Malware schützen möchten, ist es das Erste und Wichtigste, es auf dem neuesten Stand zu halten. Das bedeutet, dass Sie alle aktuellen Updates und Sicherheitspatches installieren, sobald sie verfügbar sind.
Obwohl dies sowohl zeitaufwändig als auch etwas nervig sein kann, greifen Hacker häufig Benutzer an, die ihre Geräte noch nicht aktualisiert haben, indem sie Exploits für bekannte Schwachstellen ausnutzen. Indem Sie Ihr iPhone jedoch auf dem neuesten Stand halten, können Sie vermeiden, Opfer dieser Art von Angriffen zu werden.
Es gibt zwar kein entsprechendes iPhone beste Android-Antiviren-Apps Aufgrund von Apples eigenen Einschränkungen ist einer der beste Mac-Antivirensoftware Lösungen bieten eine Problemumgehung für diejenigen, die ihre iOS-Geräte auf Malware scannen möchten.
Mit Intego Mac Internet Security X9 oder Intego Premium Bundle X9Sie müssen lediglich Ihr iPhone oder iPad über ein USB-Kabel an Ihren Mac anschließen und die Software scannt es auf Viren. Dies ist eine wirklich nützliche Funktion, insbesondere da diese neue Technik zur Umgehung des Sperrmodus voraussetzt, dass ein iPhone bereits durch Malware gefährdet ist, damit es funktioniert.
iPhones haben den Ruf, sicherer zu sein als die beste Android-Handys, Dies macht sie aber auch zu einem Hauptziel für Cyberkriminelle und staatlich geförderte Hacker, die schnell reich werden wollen.