安全错觉：黑客已学会模仿iOS中的锁定模式

Jamf 威胁实验室 的专家警告称 ，iPhone 用户面临与使用“后利用技术”相关的新威胁。这种技术允许攻击者在视觉上欺骗用户，让他们相信他们的 iPhone 处于锁定模式，而实际上并非如此，从而发起隐形攻击。

在他们的报告中，专家描述了如果设备已经被黑客攻击，欺诈者可以模拟激活阻止模式，从而可以使用未修补的安全漏洞等方式秘密控制设备。

苹果去年在iOS 16 中引入的锁定 模式是一种增强的安全措施，旨在防范高级间谍软件等高级数字威胁。在官方网站上，该功能被描述为提供“超可靠的保护”，但实际上它并不能阻止恶意程序在受感染的设备上执行，而只是最大限度地减少了攻击面。

安全研究人员 Hu Ke 和 Nir Abraham 表示，无论是否激活锁定模式，安装在设备上的恶意软件都可以继续在后台运行。

通过拦截启用锁定模式时激活的功能来实现假锁定模式攻击。这将创建文件“/fakelockdownmode_on”并启动不影响系统内核的重新启动。这意味着即使重新启动后，恶意软件仍保留在设备上。

Jamf 的 Michael Covington 指出，欺骗用户认为他们的设备正常工作并且启用了额外的安全功能，可以显着降低怀疑隐藏威胁的可能性。

值得注意的是，在 iOS 17 中，苹果已将锁定模式移至内核级别，这显着增强了安全性。对内核级锁定模式所做的更改通常无法在不重新启动系统的情况下撤消。

Jamf 的这一发现是继 8 月份的一次发现之后，当时该公司 在 iOS 16 上展示了另一种方法 ，允许您通过欺骗受害者认为智能手机处于飞行模式来秘密保持对 Apple 设备的访问。

Covington 强调 Jamf 的研究展示了如何轻松操纵用户界面。通过模仿特定系统模式来欺骗用户的能力是网络安全格局的明显转变。预计未来此类方法将被越来越多地使用。