Безопасники из Jamf Threat Labs рассказали о новой угрозе для владельцев iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет имитировать режим блокировки смартфона и проводить скрытные атаки на устройство. Например, используя неисправленные уязвимости безопасности.

Режим блокировки (Lockdown Mode), появившийся только в iOS 16, позиционируется как повышенная мера безопасности для защиты гаджетов от сложных цифровых угроз, таких как продвинутое шпионское ПО. На практике же эта функция не предотвращает выполнение зловредов на скомпрометированном смартфоне, а лишь минимизирует поверхность атаки.

ИБ-эксперты пояснили, что установленная на устройство малварь, может продолжать работать в фоновом режиме, независимо от активации реального режима блокировки, а собственно успех атаки с использованием фальшивого режима блокировки достигается путём перехвата функций, активируемых при включении упомянутого режима.

Ранее специалисты Jamf выявили другую брешь всё в той же iOS 16 — позволяющую скрытно сохранять доступ к «яблочной» электронике, заставляя владельца думать, что на смартфоне включён режим «в самолёте». В компании подчеркнули: повальная имитация хакерами того или иного режима устройства — явный сдвиг в ландшафте кибербезопасности. Ожидается, что подобные методы будут использоваться всё активнее.

В новой, семнадцатой итерации iOS Apple перенесла режим блокировки на уровень ядра — это ощутимо усиливает безопасность. Изменения, внесённые в режим на уровне ядра, обычно не могут быть отменены без перезагрузки системы.