Säkerhetsläget inte nödvändigtvis säkert
Falskt säkerhetsläge hot mot utsatta Iphone-användare
Ios så kallade Lockdown Mode utvecklades för att skydda utsatta personer, men en bluff kan göra att skyddet inte fungerar.
När Apple lanserade Ios 16 introducerade man även Lockdown
Mode, en säkerhetsfunktion speciellt utvecklad för utsatta personer som
journalister, företagsledare och politiker. Säkerhetsläget är gjord för att
minska risken för attacker samt skydda enheter mot intrång och angrepp av
avancerad natur, inklusive skydd mot attacker som inte kräver att användaren
gör något fel. Säkerhetsläget begränsar dock funktionaliteten kraftigt, vilket
gör att den inte är att rekommendera för personer som inte befinner sig i utsatta
situationer.
Nu har dock säkerhetsexperter på Jamf Threat Labs
identifierat en teknik om gör att en angripare kan få det att se ut som att
Lockdown Mode är aktiverat, trots att enheten i själva verket fungerar precis
som vanligt. Det medför att en person skull av olika anledningar skulle behöva
det extra skyddet kan råka avslöja saker samtidigt som personer är oskyddad.
Enligt Jamf Threat Labs är det inte någon brist i funktionen
eller en sårbarhet i operativsystemet, utan ett sätt att manipulera mobilen så
att den lurar användaren. För att tekniken ska kunna användas måste dock
enheten redan vara infekterad med skadlig kod. Man poängterar också att
Lockdown Mode inte i sig själv ger någon möjlighet att upptäcka skadlig
programvara eller intrång, utan att skyddet enbart gör det svårare för
angripare genom att minska antalet möjliga intrångspunkter.