Kötü amaçlı yazılımın, kullanıcıyı iPhone’unun Kilitleme Modunda olduğunu düşünmesi için görsel olarak kandırmasına olanak tanıyan bir istismar sonrası kurcalama tekniği keşfedildi.
Kilitleme Moduna sahip iOS aygıtlarının saldırı yüzeyi daha küçük olsa da Kilitleme Modunun, bir aygıtın güvenliği ihlal edildikten sonra kötü amaçlı yazılımların yürütülmesini engellemediğini akılda tutmak çok önemlidir.
Kilitleme Modu, önceden yüklenmiş olan kötü amaçlı yazılımları tanımlamaz, antivirüs yazılımı gibi davranmaz ve zaten sızılmış bir cihaz üzerinde casusluk yapma yeteneği üzerinde hiçbir etkisi yoktur.
Aslında etkinliği, bir saldırganın saldırı gerçekleşmeden önce yararlanabileceği giriş noktalarının sayısını sınırlamasında yatmaktadır.
Kilitleme Moduyla Yanlış Güvenlik Algısı
Eylül 2022’de Apple, dünya çapındaki siber saldırı kampanyalarındaki artışa tepki olarak Kilitleme Modu’nu uygulamaya koydu.
Olası saldırganların tüm işlevlere erişmesini önlemek için Kilitleme Modu bunu azaltır. Basit olmasına rağmen bu strateji güçlüdür çünkü ne kadar az kodu açığa çıkarırsanız, saldırganların cihazınızdaki zayıf noktalardan yararlanma fırsatları da o kadar az olur.
iOS 16 veya sonraki sürümleri, iPadOS 16 veya sonraki sürümleri, watchOS 10 veya sonraki sürümleri ve macOS Ventura veya sonraki sürümlerinin tümü kilitleme modunu destekler. WatchOS 10, macOS Sonoma, iPadOS 17 ve iOS 17’nin tümü ek koruma sunar.
Kilitleme Modu etkinleştirildiğinde belirli dosya biçimleri, çoğunlukla kullanım geçmişleri nedeniyle artık desteklenmeyecektir. Ayrıca, Mesajlar aracılığıyla alınan URL’lerin ön izlemesi, paylaşılan albümlerin kapatılması, konfigürasyon profili kurulumlarının durdurulması ve mobil cihaz yönetimi (MDM) yazılımına kaydın engellenmesi gibi kullanışlı özellikler de kapatılacaktır.
Jamf Threat Labs, Cyber Security News ile paylaşılan bir raporda, “Kilitleme Modu belirli senaryolarda etkinliğini kanıtlasa da, Kilitleme Moduna ilişkin değerlendirmemiz, cihazda halihazırda başlatılmış olan bir saldırıyı durdurmayacağını vurguluyor” dedi.
“Kilitleme Modu etkinleştirildiğinde cihazınız normalde olduğu gibi çalışmaz. Apple’a göre, yüksek düzeyde hedeflenmiş paralı asker casus yazılımlarının istismar edebileceği potansiyel saldırı yüzeyini azaltmak için belirli uygulamalar, web siteleri ve özellikler güvenlik açısından kesinlikle sınırlıdır ve bazı deneyimler hiç kullanılamayabilir.
iPhone kullanıcıları için bir uyarı var: Cihazınızın güvenliği zaten ihlal edilmişse cihazı kilitlemek, sisteme zaten erişim kazanmış olan kötü amaçlı yazılımları durdurmayacaktır.
Kilitleme Modunun ana hedefi, kötü amaçlı yüklerin yürütülmesini durdurmak için daha fazla güvenlik mekanizması eklemek yerine potansiyel saldırı vektörlerini azaltmaktır.