研究人員提醒iPhone使用者,開啟鎖定模式並不意味著安全
12月5日,Jamf Threat Labs釋出了一篇部落格,詳細解釋了惡意行為者如何透過漏洞利用後篡改技術來繞過真實的鎖定模式,並以虛假的鎖定模式使使用者放鬆警惕,從而持續實施攻擊。
據瞭解,Jamf Threat Labs已經發現了一種利用後篡改技術,可以提供所有與正常鎖定模式相關的視覺要素,而不提供該服務通常實施的任何保護措施。需要注意的是,這並不是說鎖定模式或iOS本身存在漏洞,而是一種漏洞利用後篡改技術,即允許惡意軟體欺騙使用者,使得使用者相信他們的手機正在執行鎖定模式。
鎖定模式是蘋果去年推出的一項增強安全措施,旨在保護高風險個人免受複雜的網路攻擊。該項研究的目的是想強調,如果iPhone使用者不完全瞭解鎖定模式的工作原理和侷限性,他們仍然容易受到攻擊。鎖定模式確實能有效減少iOS裝置的攻擊面,但要記住,一旦裝置此前已經被攻擊,再開啟鎖定模式並不能阻止惡意軟體的執行。鎖定模式不像防病毒軟體,它不會檢測已存在的感染,也不會影響對已經受到攻擊的裝置進行監視。鎖定模式本質上是在攻擊發生之前,減少攻擊者可以利用的入口點的數量。
該研究探討了一個易受攻擊裝置由攻擊者植入程式碼並實施虛假鎖定模式的情景。研究人員在部落格的影片中給出了實際演示:當受攻擊裝置的高風險使用者(例如政府官員、企業高管、記者)啟用鎖定模式時,他們會觸發攻擊者的程式碼,表面上是鎖定模式的視覺提示,但其實沒有對裝置的配置進行任何更改。
“在受感染的手機上,沒有任何防護措施可以阻止惡意軟體在後臺執行,無論使用者是否啟用了鎖定模式。”安全研究人員總結道。
部落格連結:https://www.jamf.com/blog/fake-lockdown-mode/
編輯:左右裡
資訊來源:jamf
轉載請註明出處和本文連結
相關文章
- 做一名iPhone自由開發人員iPhone
- 蘋果iPhoneSE護眼模式開啟方法蘋果iPhone模式
- C++如何開啟“開發人員命令提示”C++
- 使用者被鎖定不影響JOB的執行
- 對iPhone開發人員有幫助的10個工具iPhone
- 對iPhone開發人員非常有用的10個工具iPhone
- 文件被鎖定以只讀模式開啟怎麼取消 檔案只讀模式怎麼解除模式
- Windows開發者人員模式功能Windows模式
- iPhone遠端被鎖定:駭客留言交700元秒開iPhone
- 開發人員 vs 測試人員
- Web開發人員必備的18個iPhone應用程式WebiPhone
- 在沒有回應後 安全研究人員公開普聯路由器 0day 漏洞路由器
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 小米開源便籤Notes-原始碼研究(2)-定時提醒的便籤原始碼
- 開發人員越來越重視安全編碼
- 遊戲使用者研究人員談為什麼反感趣味性評分遊戲
- 小米手環3來電提醒開啟方法教程 小米手環3怎麼開啟來電提醒?
- iPhone緊急聯絡人設定教程 iPhone怎麼設定緊急聯絡人?iPhone
- 開發人員如何瞭解使用者和需求(轉)
- 人臉識別不斷解鎖新場景 想象空間待進一步開啟
- windows10開機怎麼以安全模式啟動_win10開機以安全模式啟動的方法Windows模式Win10
- 開發人員怎麼看實施人員
- 【專題】測試人員 VS 開發人員
- 華為運動健康APP跑後拉伸提醒開啟方法和設定過程APP
- 為什麼開發人員必須要了解資料庫鎖?資料庫
- 開啟 Android WebView 的安全瀏覽模式AndroidWebView模式
- 【招聘】安全研究員(二進位制逆向)-天地和興安全研究院
- 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞
- KeyboardCleanTool - Mac鍵盤鎖定/開啟小工具Mac
- win10如何在安全模式下開啟控制皮膚_win10安全模式控制皮膚在哪裡開啟Win10模式
- 設定以極速模式開啟網頁模式網頁
- 在鎖定Mac螢幕後並保持檔案安全的6個小技巧Mac
- iPhone開啟CarPlay功能方法 iPhone如何開啟CarPlay功能?iPhone
- iPhone解鎖工具:FonesGo iPhone Unlocker for Mac v5.9.1啟用版iPhoneGoMac
- 屢見不鮮!Facebook再曝隱私事件:100名開發人員竊取使用者資訊事件
- HPUX下解除使用者鎖定UX
- 設計模式 --並不簡單的工廠模式設計模式
- win10如何開啟安全模式_win10系統怎麼禁用安全模式Win10模式