Jamf Threat Labs: Имитация режимов смартфонов — явный сдвиг в ИБ-ландшафте

Безопасники из Jamf Threat Labs рассказали о новой угрозе для владельцев iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет имитировать режим блокировки смартфона и проводить скрытные атаки на устройство. Например, используя неисправленные уязвимости безопасности.

Режим блокировки (Lockdown Mode), появившийся только в iOS 16, позиционируется как повышенная мера безопасности для защиты гаджетов от сложных цифровых угроз, таких как продвинутое шпионское ПО. На практике же эта функция не предотвращает выполнение зловредов на скомпрометированном смартфоне, а лишь минимизирует поверхность атаки.

ИБ-эксперты пояснили, что установленная на устройство малварь, может продолжать работать в фоновом режиме, независимо от активации реального режима блокировки, а собственно успех атаки с использованием фальшивого режима блокировки достигается путём перехвата функций, активируемых при включении упомянутого режима.

Ранее специалисты Jamf выявили другую брешь всё в той же iOS 16 — позволяющую скрытно сохранять доступ к «яблочной» электронике, заставляя владельца думать, что на смартфоне включён режим «в самолёте». В компании подчеркнули: повальная имитация хакерами того или иного режима устройства — явный сдвиг в ландшафте кибербезопасности. Ожидается, что подобные методы будут использоваться всё активнее.

В новой, семнадцатой итерации iOS Apple перенесла режим блокировки на уровень ядра — это ощутимо усиливает безопасность. Изменения, внесённые в режим на уровне ядра, обычно не могут быть отменены без перезагрузки системы.

7 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»
19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных