もしiPhoneはすでにマルウェアに感染しているため、Jamf は、攻撃者がロックダウン モードが有効ではないときに、ユーザーをだましてロックダウン モードが有効であると信じ込ませる方法を示しました。
一般に信じられているにもかかわらず、iPhone には次のようなことができます。感染するマルウェアが含まれていますが、それはまれです。攻撃者はゼロデイ脆弱性を利用し、ゼロクリックエクスプロイトユーザーのデバイスに感染する可能性がありますが、これらの高度な攻撃は多くの場合費用がかかり、実行が困難です。
Jamf Threat Labs は、うまくいきましたiPhone をあたかも現実であるかのように動作させる、概念実証のエクスプロイト後の改ざん技術ロックダウンモードそうでないとき。ユーザーはロックダウン モードを切り替えることができ、デバイスの明らかな再起動や警告などの視覚的な合図が表示されます。サファリユーザーに誤った安心感を与えます。
これはロックダウン モード、iPhone のセキュリティ、またはオペレーティング システムの問題ではありません。この改ざん技術は、すでにマルウェアに感染しているデバイスでのみ機能します。
Jamf は、ロックダウン モードには制限があることを強調するために、この概念実証を調査しました。敵の攻撃面を減らすシールドです。iOS感染を検出して排除するマルウェア対策ではありません。
ロックダウン モードは、攻撃が発生する前にデバイスで使用すると最も効果的です。これにより、攻撃者が利用できるエントリ ポイントの数が減少します。
ロックダウン モードが有効になっていることをユーザーに通知する警告
システムの再起動はマルウェアによるユーザーの監視を停止するのに役立ちますが、Jamf はシステムの再起動の代わりにユーザースペースの再起動を強制する方法を発見しました。そうすることで、挿入されたコードはロックダウン モードに対する適応可能な制御を維持できます。
ロックダウン モードではいくつかのアクションが実行されますが、そのほとんどはユーザーには見えません。
- メッセージ — ほとんどのメッセージ添付ファイルはブロックされ、一部の機能は使用できません。
- FaceTime — これまで電話をかけたことのない人からの FaceTime 通話はブロックされます。
- Web ブラウズ - 一部の Web テクノロジーとブラウジング機能がブロックされます。
- 共有アルバム — 共有アルバムは写真アプリから削除され、新しい共有アルバムへの招待はブロックされます。
- デバイス接続 - iPhone がロックされている間は、別のデバイスまたはアクセサリとの有線接続がブロックされます。
- Apple サービス — 以前に招待したことのない人からの Apple サービスへの招待はブロックされます。
- プロファイル — 学校や職場用のプロファイルなどの構成プロファイルはインストールできません。
ロックダウン モードを有効にしている人は、ロックダウン モードが行うすべての機能に精通しているわけではない可能性があるため、ほんの数点を操作するだけでユーザーが誤った安全感を抱かせる可能性があると Jamf は考えています。たとえば、ロックダウン モードがアクティブなときに表示される Safari のアラートを変更しました。
Safariのロックダウンモード
以前に共有したように、この改ざん手法は、すでにマルウェアに感染している iPhone でのみ可能です。このような高度な攻撃は費用がかかりすぎ、十分なリソースがなければ実行が難しいため、外交官や政治ジャーナリストではない通常のユーザーは、そのようなセキュリティ リスクを心配する必要はおそらくありません。
Appleは発売時に、ロックダウンモードは攻撃のリスクが高い特定の種類の人々を対象としていると明言した。この機能をオンにすると、iPhone で利用できる機能セットが減り、ユーザーはデバイスが壊れていると考える可能性があります。オンにする必要がある場合は、それがわかります。
![Apple タブレットの写真とされるものが土壇場で流出 [u]](https://photos2.insidercdn.com/engadget-100127-2.jpg)
