حالت Lockdown اپل در معرض خطر جعل قرار دارد

حالت Lockdown اپل در معرض خطر جعل قرار دارد

اگر آیفون شما قبلاً توسط بدافزار در معرض خطر قرار گرفته باشد، حالت Lockdown اپل اساساً بی فایده است.

حالت قفل گشایی اپل برای محافظت از آیفون ها در برابر هکرها و جاسوس افزارهای دولتی طراحی شده بود، اما حالا به نظر می رسد که می توان از آن برای فریب دادن کاربران ناآگاه به داشتن حس امنیت کاذب استفاده کرد.

آن طور که خبرگزاری هکر نیوز گزارش می دهد، محققان امنیتی در جیمیل تکنیک دستکاری پس از بهره برداری را شناسایی کرده اند که باعث می شود به نظر برسد حالت لاک اسکرین در زمانی که واقعا فعال نیست، فعال می شود.

حالت Lockdown که برای اولین بار با iOS 16 معرفی شد، با محدود کردن شدید عملکردهای خاص، عملکرد آیفون ها را در بهترین حالت ممکن قرار می دهد. در حالی که برای بیشتر افراد نامناسب است، اما می تواند برای کسانی که به طور خاص آسیب پذیر هستند یا در معرض هدف قرار گرفتن توسط سازمان هایی مانند NSO Group که جاسوس افزار Predator را توسعه داده اند، بسیار مفید باشد.

اما حالا Jamf در گزارشی جدید نشان داده که اگر هکری آیفون شما را به خطر انداخته باشد، می توان با روشن کردن آن، حالت Lockdown را دور زد. این حمله از آن دسته حملاتی نیست که بیشتر افراد باید نگران آن باشند، اما می تواند برای کسانی که برای امنیت بیشتر به حالت قفل گشایی (Lockdown Mode)متکی هستند، مخرب باشد.

ایجاد حس امنیت کاذب

اسکرین‌شات‌هایی که نحوه عملکرد حالت قفل جعلی Jamf را نشان می‌دهند
(اعتبار تصویر: Jamf/Tom’s Guide)

اگر هکری موفق شود آیفون شما را به بدافزار آلوده کند، بدون توجه به فعال بودن حالت لاک اسکرین، هیچ حفاظی برای جلوگیری از اجرای بدافزار در پس زمینه وجود ندارد.

محققان Jamfs برای نشان دادن چگونگی تقلبی بودن حالت لاک اسکرین، فایلی به نام / Fallockdownmode ایجاد کرده اند که روی آیفون در معرض خطر قرار گرفته است. هنگامی که حالت لاک اسکرین در این دستگاه فعال شد، به جای راه اندازی مجدد و فعال کردن آن، گوشی به جیمیل اجازه می داد تا کنترل ویژگی امنیتی را حفظ کند.

شایان ذکر است که از این تکنیک می توان برای اجازه دادن به بدافزارهای فاقد پایداری برای ادامه اجرا روی آیفون در معرض خطر حتی پس از راه اندازی مجدد نیز استفاده کرد تا بتواند به جاسوسی از کاربر هدف ادامه دهد.

از اینجا به بعد، محققان Jamfs از ترفند مشابهی استفاده کردند تا مرورگر سافاری اپل ظاهر شود که حتی در حالت لاک اسکرین هم اجرا می شود. این موضوع به محققان اجازه می دهد تا فایل های PDF را در مرورگر اج مشاهده کنند حتی اگر انجام این کار به طور معمول با روشن شدن حالت لاک اسکرین مسدود می شود.

برخلاف بهترین نرم افزارهای آنتی ویروس که می توانند هم بدافزارهای جدید و هم بدافزارهای موجود را شناسایی کنند، Lockdown Mode تنها قبل از وقوع حمله موثر است. خوشبختانه طبق گزارش Jamf، هکرها هنوز از این تکنیک استفاده نکرده اند و حالا که اپل از آن آگاه شده، این احتمال وجود دارد که یک راه حل دائمی در کنار iOS 18 از راه برسد.

چگونه آیفون خود را در برابر هکرها ایمن نگه داریم

قفلی که در کنار لوگوی اپل روی درب لپ‌تاپ طلایی رنگ اپل قرار دارد.
(اعتبار تصویر: robert coolen/Shutterstock)

وقتی صحبت از محافظت از آیفون در برابر حملات سایبری و بدافزارها به میان می آید، اولین و مهم ترین کاری که می توانید انجام دهید این است که آن را به روز نگه دارید. این یعنی نصب آخرین به روزرسانی ها و وصله های امنیتی به محض در دسترس قرار گرفتن آن ها.

اگرچه این کار می تواند زمان بر و همچنین کمی آزار دهنده باشد، اما هکرها اغلب کاربرانی را هدف قرار می دهند که هنوز دستگاه های خود را با اکسپلویت های ساخته شده برای آسیب پذیری های شناخته شده به روز نکرده اند. با این حال با به روز نگه داشتن آیفون خود می توانید از قربانی شدن در برابر این نوع حملات جلوگیری کنید.

در حالی که به دلیل محدودیت های خود اپلی ها، آیفون با بهترین برنامه های آنتی ویروس اندروید برابری نمی کند، یکی از بهترین راهکارهای نرم افزاری آنتی ویروس مک برای کسانی که می خواهند دستگاه های iOS خود را برای بدافزارها اسکن کنند، کارایی دارد.

با Intego Mac Internet Security X9 یا Intego Premium Bundle X9، تنها کاری که باید انجام دهید این است که آیفون یا آیپد خود را با استفاده از کابل USB به مک خود وصل کنید و نرم افزار آن را برای ویروس ها اسکن کند. این یک ویژگی واقعا مفید است، به خصوص که این تکنیک جدید دور زدن Lockdown Mode مستلزم این است که آیفون از قبل توسط بدافزارها به خطر افتاده باشد تا کار کند.

آیفون ها به امنیت بیشتر نسبت به بهترین گوشی های اندرویدی شهرت دارند، اما این موضوع آن ها را به هدف اصلی مجرمان سایبری و هکرهای تحت حمایت دولت که به دنبال ثروتمند شدن سریع هستند، تبدیل می کند.

بازار مگمشاهده نوشته ها

Avatar photo

بازارمگ، مجموعه ایی کامل از محصولات دردسترس آنلاین بهمراه نقد و بررسی کالای های پرطرفدار است که در سال 1401 تاسیس گردیده و سعی در ارائه اطلاعات و اخبار مربوط به گجت ها و انواع محصولات پر طرفدار دارد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *