ハッキング界では、あらゆるシステムが脆弱であることを知っています。それは時間の問題です。したがって、少なくとも専門家は、 iPhoneの特に安全な「ロックダウン」モードにも脆弱性があることに驚くべきではありません。これまでに誰がその攻撃方法を使用したかを知ることができます。
iPhone:「ロックダウン」モードを回避できる
「ロックダウン」モードがiPhoneに登場したのは昨年のことだ。これは主に、ハッカーの標的となることが多い攻撃者を対象としています。これらには、危機地域のジャーナリスト、政治家、企業の取締役会が含まれます。
アクティブ化すると、ハッカーの入り口となる特定の機能が非アクティブ化されます。これには、iMessage 内のリンクのプレビュー ウィンドウや、マルウェアの挿入によく使用されるファイル形式の削除が含まれます。
ただし、iPhone モードでは完全な保護は提供されません。 Jamf Threat Labs などのアナリストは、これを疑いの余地なく 証明することができました。
「ロックダウン モードはマルウェアの防止ではないことを覚えておくことが重要です」と Dark Reading は Jamf ストラテジストの Michael Covington 氏の言葉を引用しています。すでにインストールされているマルウェアをブロックすることはできません。また、マルウェアの有効性を制限することはできず、データの漏洩や指揮統制との通信を防ぐこともできません。」
ハックモードで再現
しかし、専門家はさらに一歩進んでいます。攻撃シミュレーションでは、iPhone の「ロックダウン」モードを回避できるだけでなく、ユーザーを騙すこともできました。彼らはこのモードを密かにオフにすることでこれを実現しましたが、同時に iPhone が依然としてそのモードにあるように見えることを確認しました。
研究者らは、最新の iOS バージョン 17 ではこのトリックがさらに難しくなっていると認めています。これは、最新のアップデートをダウンロードするためのサインです。ただし、この環境では欺瞞は不可能ではありませんが、はるかに困難です。
Jamf チームにとって、iPhone に「ロックダウン」モードがあるかどうかに関係なく、最善の保護は依然として不明なメッセージを絶えず調べ続けることです。奇妙な状況、緊急のリクエスト、または奇妙なリンクを含む電子メール、SMS、または WhatsApp メッセージは、常に疑いを引き起こすはずです。
出典: Dark Reading、Jamf