12月5日，Jamf Threat Labs发布了一篇博客，详细解释了恶意行为者如何通过漏洞利用后篡改技术来绕过真实的锁定模式，并以虚假的锁定模式使用户放松警惕，从而持续实施攻击。

据了解，Jamf Threat Labs已经发现了一种利用后篡改技术，可以提供所有与正常锁定模式相关的视觉要素，而不提供该服务通常实施的任何保护措施。需要注意的是，这并不是说锁定模式或iOS本身存在漏洞，而是一种漏洞利用后篡改技术，即允许恶意软件欺骗用户，使得用户相信他们的手机正在运行锁定模式。

锁定模式是苹果去年推出的一项增强安全措施，旨在保护高风险个人免受复杂的网络攻击。该项研究的目的是想强调，如果iPhone用户不完全了解锁定模式的工作原理和局限性，他们仍然容易受到攻击。锁定模式确实能有效减少iOS设备的攻击面，但要记住，一旦设备此前已经被攻击，再开启锁定模式并不能阻止恶意软件的运行。锁定模式不像防病毒软件，它不会检测已存在的感染，也不会影响对已经受到攻击的设备进行监视。锁定模式本质上是在攻击发生之前，减少攻击者可以利用的入口点的数量。

该研究探讨了一个易受攻击设备由攻击者植入代码并实施虚假锁定模式的情景。研究人员在博客的视频中给出了实际演示：当受攻击设备的高风险用户（例如政府官员、企业高管、记者）启用锁定模式时，他们会触发攻击者的代码，表面上是锁定模式的视觉提示，但其实没有对设备的配置进行任何更改。

“在受感染的手机上，没有任何防护措施可以阻止恶意软件在后台运行，无论用户是否激活了锁定模式。”安全研究人员总结道。

博客链接：https://www.jamf.com/blog/fake-lockdown-mode/

编辑：左右里

资讯来源：jamf

转载请注明出处和本文链接