Falskt säkerhetsläge hot mot utsatta Iphone-användare

När Apple lanserade Ios 16 introducerade man även Lockdown Mode, en säkerhetsfunktion speciellt utvecklad för utsatta personer som journalister, företagsledare och politiker. Säkerhetsläget är gjord för att minska risken för attacker samt skydda enheter mot intrång och angrepp av avancerad natur, inklusive skydd mot attacker som inte kräver att användaren gör något fel. Säkerhetsläget begränsar dock funktionaliteten kraftigt, vilket gör att den inte är att rekommendera för personer som inte befinner sig i utsatta situationer.

Nu har dock säkerhetsexperter på Jamf Threat Labs identifierat en teknik om gör att en angripare kan få det att se ut som att Lockdown Mode är aktiverat, trots att enheten i själva verket fungerar precis som vanligt. Det medför att en person skull av olika anledningar skulle behöva det extra skyddet kan råka avslöja saker samtidigt som personer är oskyddad.

Enligt Jamf Threat Labs är det inte någon brist i funktionen eller en sårbarhet i operativsystemet, utan ett sätt att manipulera mobilen så att den lurar användaren. För att tekniken ska kunna användas måste dock enheten redan vara infekterad med skadlig kod. Man poängterar också att Lockdown Mode inte i sig själv ger någon möjlighet att upptäcka skadlig programvara eller intrång, utan att skyddet enbart gör det svårare för angripare genom att minska antalet möjliga intrångspunkter.