Jamf Threat Labs: Имитация режимов смартфонов — явный сдвиг в ИБ-ландшафте

Безопасники из Jamf Threat Labs рассказали о новой угрозе для владельцев iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет имитировать режим блокировки смартфона и проводить скрытные атаки на устройство. Например, используя неисправленные уязвимости безопасности.

Режим блокировки (Lockdown Mode), появившийся только в iOS 16, позиционируется как повышенная мера безопасности для защиты гаджетов от сложных цифровых угроз, таких как продвинутое шпионское ПО. На практике же эта функция не предотвращает выполнение зловредов на скомпрометированном смартфоне, а лишь минимизирует поверхность атаки.

ИБ-эксперты пояснили, что установленная на устройство малварь, может продолжать работать в фоновом режиме, независимо от активации реального режима блокировки, а собственно успех атаки с использованием фальшивого режима блокировки достигается путём перехвата функций, активируемых при включении упомянутого режима.

Ранее специалисты Jamf выявили другую брешь всё в той же iOS 16 — позволяющую скрытно сохранять доступ к «яблочной» электронике, заставляя владельца думать, что на смартфоне включён режим «в самолёте». В компании подчеркнули: повальная имитация хакерами того или иного режима устройства — явный сдвиг в ландшафте кибербезопасности. Ожидается, что подобные методы будут использоваться всё активнее.

В новой, семнадцатой итерации iOS Apple перенесла режим блокировки на уровень ядра — это ощутимо усиливает безопасность. Изменения, внесённые в режим на уровне ядра, обычно не могут быть отменены без перезагрузки системы.

7 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.04.2024
«Мы начали внедрение искусственного интеллекта с самих себя»
15.04.2024
«Ростелеком»: Рынок должен вложиться в инфраструктуру связи
15.04.2024
Балканские инженеры добавили ярких красок в системы безопасности
15.04.2024
Расходы ИТ-компаний на продвижение в СМИ выросли в полтора раза
15.04.2024
Имейл — небезопасный канал для получения распоряжений на перевод
15.04.2024
В App Store просочилось фейковое ПО «Сбера»
15.04.2024
В России создают базу научных публикаций по ИИ
12.04.2024
Дуров: Умные люди всегда будут предпочитать свободу ограничениям
12.04.2024
Мигрантов обяжут регистрироваться на «Госуслугах» перед покупкой «симок»?
12.04.2024
Голоса в голове. Кто на самом деле убеждает вас взять кредит

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных