Elmalar Kilitleme Modu iPhone’ları devlet destekli bilgisayar korsanlarından ve casus yazılımlardan korumak için tasarlandı, ancak artık şüphelenmeyen kullanıcıları sahte bir güvenlik duygusuna sahip olmaları için kandırmak için kullanılabileceği anlaşılıyor.
Tarafından bildirildiği üzere Hacker Haberlerigüvenlik araştırmacıları Jamf Kilitleme Modunun gerçekte etkin olmadığı halde etkinmiş gibi görünmesini sağlayan, istismar sonrası bir kurcalama tekniği belirledik.
İlk olarak iOS 16 ile tanıtılan Kilitleme Modu, savunmayı güçlendiriyor en iyi iPhone’lar belirli işlevleri kesinlikle sınırlayarak. Çoğu kişi için zahmetli olsa da, özellikle savunmasız olanlar veya bu teknolojiyi geliştiren NSO Grubu gibi kuruluşlar tarafından hedef alınmaya yatkın olanlar için gerçekten yararlı olabilir. Yırtıcı casus yazılım.
Ancak Jamf şimdi bir şekilde gösterdi yeni rapor Bir bilgisayar korsanı iPhone’unuzu zaten ele geçirmişse, onu açtığınızda Kilitleme Modunun atlanabileceğini unutmayın. Bu, çoğu insanın endişelenmesi gereken türden bir saldırı değil ancak ekstra güvenlik için Kilitleme Moduna güvenenler için yıkıcı olabilir.
Sahte bir güvenlik duygusu yaratmak
Jamf’e göre, bir bilgisayar korsanı iPhone’unuza kötü amaçlı yazılım bulaştırmayı başarırsa, Kilitleme Modunun etkin olup olmadığına bakılmaksızın “kötü amaçlı yazılımın arka planda çalışmasını durduracak hiçbir önlem yoktur”.
Kilitleme Modunun nasıl sahte olabileceğini göstermek için Jamf’in araştırmacıları, güvenliği ihlal edilmiş bir iPhone’a yerleştirdikleri “/fakelockdownmode_on” adlı bir dosya oluşturdular. Bu cihazda Kilitleme Modu etkinleştirildiğinde, yeniden başlatıp etkinleştirmek yerine telefon, Jamf’in enjekte ettiği kodun güvenlik özelliği üzerinde kontrol sahibi olmasına izin verdi.
Bu tekniğin, sürekliliği olmayan kötü amaçlı yazılımların, yeniden başlatmadan sonra bile tehlikeye atılmış bir iPhone üzerinde çalışmaya devam etmesine izin vermek ve böylece hedeflenen kullanıcıyı gözetlemeye devam etmesine izin vermek için de kullanılabileceğini belirtmekte fayda var.
Buradan Jamf’in araştırmacıları Apple’ınkini yapmak için benzer bir numara kullandılar. Safari tarayıcısı öyle olmasa bile Kilitleme Modunda çalışıyormuş gibi görünüyor. Bu, araştırmacıların görüntülemesine olanak sağladı. PDF dosyaları Apple’ın tarayıcısında bunu yapmak normalde Kilitleme Modu açıldığında engelleniyor olsa da.
Farklı olarak en iyi antivirüs yazılımı, Hem yeni hem de mevcut kötü amaçlı yazılımları tespit edebilen Kilitleme Modu, gerçekte yalnızca bir saldırı gerçekleşmeden önce etkilidir. Neyse ki Jamf’e göre, sık sık Kilitleme Modu kullananlar için bilgisayar korsanlarının bu tekniği kullandığı henüz gözlemlenmedi ve artık Apple’ın bundan haberdar olmasıyla birlikte kalıcı bir düzeltmenin gelmesi ihtimali de var iOS 18.
iPhone’unuzu bilgisayar korsanlarından nasıl korursunuz?
iPhone’unuzu siber saldırılardan ve kötü amaçlı yazılımlardan korumak söz konusu olduğunda yapabileceğiniz ilk ve en önemli şey onu güncel tutmaktır. Bu, en son güncellemelerin ve güvenlik yamalarının tamamının kullanılabilir olur olmaz yüklenmesi anlamına gelir.
Her ne kadar bu biraz zaman alıcı ve biraz can sıkıcı olsa da, bilgisayar korsanları bilinen güvenlik açıklarına yönelik saldırılarla sıklıkla cihazlarını henüz güncellememiş kullanıcıları hedef alır. iPhone’unuzu güncel tutarak bu tür saldırıların kurbanı olmaktan kaçınabilirsiniz.
Buna eşdeğer bir iPhone olmasa da en iyi Android antivirüs uygulamaları Apple’ın kendi kısıtlamaları nedeniyle, en iyi Mac antivirüs yazılımı çözümler, iOS cihazlarını kötü amaçlı yazılımlara karşı taramak isteyenler için geçici bir çözüm sağlar.
İle Intego Mac İnternet Güvenliği X9 veya Intego Premium Paketi X9, tek yapmanız gereken iPhone veya iPad’inizi bir USB kablosu kullanarak Mac’inize bağlamak; yazılım onu virüslere karşı tarayacaktır. Bu gerçekten kullanışlı bir özellik, özellikle de bu yeni Kilitleme Modu atlama tekniğinin çalışması için iPhone’un zaten kötü amaçlı yazılım tarafından tehlikeye atılmış olmasını gerektirdiğinden.
iPhone’lar, iPhone’lardan daha güvenli olma konusunda bir üne sahiptir. en iyi Android telefonlar, ancak bu aynı zamanda onları hızlı bir şekilde zengin olmak isteyen siber suçlular ve devlet destekli bilgisayar korsanları için de birincil hedef haline getiriyor.