Güvenliği baltalama girişimlerinde suçluların ne kadar sinsi hale geldiklerinin bir başka örneği, Jamf Tehdit Laboratuvarları bir cihazı Sahte Kilitleme Moduna sokan potansiyel bir kurcalama tekniği tespit etti.

Çoğu insanın bildiği gibi, Kilitleme Modu En kötü gözetleme ve devlet destekli saldırganlardan bazılarının hedeflediği yüksek değerli hedefleri korumak üzere tasarlanmış, iPhone için olağanüstü bir koruma özelliğidir.

Ateşli güvenlik ortamı

Son yıllarda bir dizi Hedefli casus yazılım saldırıları Gazetecilere, aktivistlere ve diğerlerine yönelik saldırılar açığa çıktı. Apple tarafından geliştirilen Kilitleme Modu, daha az cihaz kullanımı pahasına medya işlemeyi, ağ güvenliğini ve diğer özellikleri güvence altına alarak bu tür hedefleri korur. Koruma yalnızca az sayıda kullanıcıya yöneliktir ancak saldırılar çoğaldıkça bu durum değişebilir.

Araştırmacıların tespit ettiği Sahte Kilitleme Modu saldırısının aktif olarak kullanıldığı düşünülmese de buradaki fikir, bir hedefin, cihazlarının Apple’ın Kilitleme Modu tarafından korunmadığı zamanlarda bile korunduğuna inandırılarak kandırılabileceğidir.

Cihazınızı her zaman yanınızda bulundurun

Threat Labs bunu “istismar sonrası teknik” olarak adlandırıyor; bu, yalnızca faillerin kötü amaçlı yazılımı yüklemek için bir cihaza erişmesini gerektirmekle kalmayıp, aynı zamanda cihaz korumasını (ID) geçmeleri gerektiği anlamına da geliyor. Kilitleme Modunun kendisinde bir kusur değildir.

Başka bir deyişle, hiç kimse cihazınızla baş başa kalmadığı sürece bu tür saldırılar kolaylıkla gerçekleşmemelidir.

İşleyiş şekli şu; kötü amaçlı yazılım yüklendikten sonra, kullanıcıyı Kilitleme Modu tarafından korunduğunu düşündürecek şekilde görsel olarak kandırmaya çalışıyor.

Araştırmacılar, “Yaptığımız şey basit” dedi. “Kullanıcı Kilitleme Modunu her açtığında, adlı bir dosya /fakelockdownmode_on bir gösterge olarak oluşturulur ve kullanıcı alanı yeniden başlatılır.

Ancak gerçekte cihaz gerçekten yeniden başlatılmıyor. “Bu aynı zamanda kalıcılığı olmayan kötü amaçlı yazılımların bile kullanıcıyı ısrarla çalıştırıp izleyebileceği anlamına geliyor.” dediler.

Kapsamlı teknik notta da açıklandığı gibi, bu hile, Safari gibi Kilitleme korumalı uygulamalardaki uyarıları da kapsayacak şekilde genişletilebilir.

Bir izleyebilirsiniz karşılaştırmalı video burada.

Bazı şeyler değiştikçe, daha çok aynı kalıyorlar

Aslına bakılırsa bu, henüz gerçekleşmemiş saldırılara karşı alarmı yükselten, son derece kavramsal kanıta sahip bir güvenlik açığı açıklamasıdır; bu da hemen alarma geçilecek bir şey olmadığı anlamına gelir.

Aynı zamanda, tıpkı eski günlerde olduğu gibi, cihaz güvenliğinin fiziksel olarak baltalanması olan asırlık saldırılardan birini de kullanıyor.

Yine de cihaz güvenliğinin kesinlikle ne ölçüde korunması gerektiğini temsil eder. Çoğu kullanıcı için bunun anlamı, asla şifreleri paylaşmamak veya cihazlarını korumasız bırakmamaktır. Ayrıca, şifrelerde ve anahtar şifrelerde planlı değişiklikler yapılması anlamında düzenli şifre hijyeni önerebilir. Cihazları alıştığımızdan daha sık silmek ve geri yüklemek de akıllıca olabilir, ancak daha kötü amaçlı saldırılardan bazıları buna rağmen hayatta kalmayı başarabilir.

Kilitleme Modunun sınırları

Kilitleme Modu korumasının sınırlamalarını anlamak önemlidir.

Araştırma ekibinin mesajı basit: Kilitleme Modu antivirüs yazılımı değildir, kötü amaçlı yazılımları tespit etmez ve cihazınızın kötüye kullanılıp kullanılmadığı veya zaten kötüye kullanılmış olup olmadığı konusunda sizi uyarmaz.

Bunun anlamı, cihazınızı bu moda soktuğunuzda bunu yapmanın “önceden başlatılmış bir saldırıyı durdurmayacağıdır.”

Evet, bu mod saldırı yüzeyini büyük ölçüde azaltır ancak devam eden ihlallere karşı mükemmel bir azaltma sağlamaz.

Bu Sahte Kilitleme Modunun konseptin bir kanıtı olduğunu anlamak önemli olsa da, yüksek değerli hedefler olanların artık cihazlarını hem fiziksel hem de dijital olarak güvenceye almak için ekstra zaman ayırması gerekecek. Her zaman saldırı vektörlerinden biri olan bu tür cihaz kurcalamanın ortadan kalkmaya niyeti olmadığı açıktır.

Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.

Telif Hakkı © 2023 IDG Communications, Inc.



genel-12