JAMF Tehdit Laboratuarlarından yapılan yeni bir vahiy, yüksek profilli bireyleri sofistike siber saldırılardan korumak için tasarlanmış bir güvenlik özelliği olan Apple'ın iOS kilitleme modunda potansiyel bir güvenlik açığını ortaya koyuyor.
Kilitleme modu, casus yazılım kurulumunu önlemek için çeşitli işlevleri devre dışı bırakırken, araştırmacılar daha yüksek güvenliğin aldatıcı bir görünümünü yaratan bir sömürme sonrası kurcalama tekniği keşfettiler. Bu teknik, saldırganların kullanıcıları, kötü amaçlı yazılım saldırılarına karşı savunmasız kalırken cihazlarının güvenli olduğuna inanmaları için kandırmalarını sağlar.
JAMF Tehdit Laboratuvarı, iOS kilitleme modunda kritik güvenlik açığını ortaya çıkarır
İOS 16'da tanıtılan kilitleme modu, hedefli saldırı riski yüksek olan bireyler için amaçlanan aşırı bir koruma önlemidir. Mesajlaşma işlevselliğini sınırlamak, kablolu bağlantıları devre dışı bırakmak ve güvenilmeyen web taramasını engellemek gibi çeşitli kısıtlamalar uygular. Etkinleştirildiğinde, kilitleme modu, değişikliklerin etkili bir şekilde uygulandığından emin olmak için bir cihazın yeniden başlatılması gerekir.
Ancak, JAMF tehdit laboratuvarlarındaki araştırmacılargöstermekBu güvenlik önleminin nasıl manipüle edilebileceği. Yalnızca kötü amaçlı yazılımlar tarafından tehlikeye atılan cihazlar için geçerli olan kavram kanıtı tekniği, proaktif siber güvenlik önlemlerinin önemini vurgulamaktadır.
Ayrıca okuyun:İPhone, iPad ve Mac'te kilitleme modu nasıl kullanılır
Aldatıcı teknik, kullanıcılar için yanlış bir güvenlik duygusu yaratmak için çeşitli taktikleri kullanır:
- Görsel aldatma: Saldırganlar, kullanıcıları kilitleme modunun etkin olduğuna ikna etmek için cihaz yeniden başlatma ve sahte safari uyarıları görüntüleme gibi görsel ipuçlarını manipüle eder.
- Kullanıcı alanı yeniden başlatma hilesi: Tüm sistemi sıfırlayan bir sistem yeniden başlatma yerine, teknik bir “kullanıcı alanı yeniden başlatmayı” tetiklemek için bir güvenlik açığından yararlanır. Bu, cihaz yeniden başladıktan sonra bile kilitleme modu üzerinde kontrolü korumak için enjekte edilen kötü amaçlı kodun enjekte edilmesine izin verir.
- Safari manipülasyonu: Saldırganlar, Safari tarayıcısındaki kilitleme modunu manipüle edebilir ve mod etkin olduğunda genellikle engellenen PDF dosyalarına erişimi sağlar. Bu, kullanıcıları tarama etkinliklerinin korunduğuna inanmaya aldatır.
Kilitleme modu ek bir güvenlik katmanı sunarken, sınırlamalarını anlamak çok önemlidir. Mevcut enfeksiyonları algılayan ve kaldıran bir kötü amaçlı yazılım önleyici araç değildir. Öncelikle potansiyel saldırılara karşı önleyici bir önlem olarak işlev görür. Bu nedenle, herhangi bir kötü niyetli etkinlik gerçekleşmeden önce etkinleştirildiğinde en etkilidir.
- iOS 16 Yeni “Kilitleme Modu”, web sitelerinin kullanıcıları parmak izlemesine ve tanımlamasına olanak tanır - rapor
İPhone'unuzu nasıl koruyabilirsiniz?
İPhone'unuzu bu aldatıcı teknikten ve diğer potansiyel tehditlerden korumak için şu önerileri izleyin:
- Cihaz güvenliğini güçlendirmek: Yetkisiz erişimi önlemek ve potansiyel saldırganları caydırmak için Yüz Kimliği, Touch ID ve karmaşık parolalar gibi güçlü güvenlik özelliklerini kullanın.
- Güvenli Göz atma Uygulama: Bilinmeyen gönderenlerden gelen mesajlar veya e -postalardaki bağlantıları tıklamaktan ve güvenilmeyen web sitelerine göz atmaktan kaçının. Uygulamaları indirirken dikkatli olun ve bunları yalnızca yetkili kaynaklardan yükleyin.
- Sisteminizi güncel tutun: İOS cihazınızı en son yazılım sürümüne düzenli olarak güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını ele alan ve potansiyel riskleri azaltan kritik güvenlik yamalarını içerir.
- Uyanık kalmak: Cihazınızın davranışının farkında olun ve olağandışı herhangi bir etkinlik için uyanık kalın. Cihazınızın tehlikeye atıldığından şüpheleniyorsanız, hemen şifrelerinizi değiştirin ve bir siber güvenlik uzmanından yardım almayı düşünün.
Kilitleme modunun güvenlik açıklarını anlayarak ve bu proaktif önlemleri uygulayarak, iPhone'unuzun güvenliğini önemli ölçüde artırabilir ve kendinizi sahte kilitleme modu tekniği gibi aldatıcı tehditlerden koruyabilirsiniz.