Jamf Threat Labs: Имитация режимов смартфонов — явный сдвиг в ИБ-ландшафте

Безопасники из Jamf Threat Labs рассказали о новой угрозе для владельцев iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет имитировать режим блокировки смартфона и проводить скрытные атаки на устройство. Например, используя неисправленные уязвимости безопасности.

Режим блокировки (Lockdown Mode), появившийся только в iOS 16, позиционируется как повышенная мера безопасности для защиты гаджетов от сложных цифровых угроз, таких как продвинутое шпионское ПО. На практике же эта функция не предотвращает выполнение зловредов на скомпрометированном смартфоне, а лишь минимизирует поверхность атаки.

ИБ-эксперты пояснили, что установленная на устройство малварь, может продолжать работать в фоновом режиме, независимо от активации реального режима блокировки, а собственно успех атаки с использованием фальшивого режима блокировки достигается путём перехвата функций, активируемых при включении упомянутого режима.

Ранее специалисты Jamf выявили другую брешь всё в той же iOS 16 — позволяющую скрытно сохранять доступ к «яблочной» электронике, заставляя владельца думать, что на смартфоне включён режим «в самолёте». В компании подчеркнули: повальная имитация хакерами того или иного режима устройства — явный сдвиг в ландшафте кибербезопасности. Ожидается, что подобные методы будут использоваться всё активнее.

В новой, семнадцатой итерации iOS Apple перенесла режим блокировки на уровень ядра — это ощутимо усиливает безопасность. Изменения, внесённые в режим на уровне ядра, обычно не могут быть отменены без перезагрузки системы.

7 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.02.2025
Oracle готова построить «оракул» с помощью ДНК американцев
14.02.2025
Мнение: У владельцев ГИС часто отсутствует чётко выстроенный процесс работы с уязвимостями
14.02.2025
На электронный документооборот полагается лишь 15% малых бизнесов
14.02.2025
Азартные игры — первые по блокировкам
14.02.2025
«Ростех» выдаёт электронные подписи россиянам за границей
13.02.2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13.02.2025
Эксперты ВТБ представили краткий скам-обзор января
13.02.2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
13.02.2025
Минцифры начинает строить свой маленький валидатор навыков
13.02.2025
Мишустин — о весне в российском телеком-законодательстве

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных