Kilit modu, iOS 16 ile hedefli saldırı riski yüksek olan bireylere yönelik olağanüstü bir koruma önlemi olarak tanıtıldı. Bu mod, mesajlaşma işlevini sınırlamak, kablolu bağlantıları devre dışı bırakmak ve güvenli olmayan siteleri engellemek gibi çeşitli kısıtlamalar uyguluyor. Kilitleme modu açıldığında değişikliklerin uygulandığından emin olmak için cihazın yeniden başlatılması gerekiyor. Ancak, Jamf Tehdit Threat Labs’teki araştırmacılar bu güvenlik önleminin manipüle edilebileceğini gösterdi. Yaygın inanışın aksine iPhone’lara da kötü amaçlı yazılım bulaşabiliyor ancak bu nadir oluyor. Sıfır gün güvenlik açıklarından ve sıfır tıklama güvenlik açıklarından yararlanan saldırganlar, kullanıcı cihazına zararlı bulaştırabiliyor ancak bu karmaşık saldırılar genel olarak maliyetli ve gerçekleştirilmesi zor.
Sahte iPhone kilit modu!
Jamf Threat Labs, iPhone’un kilit modunda olmadığı halde olduğu gibi davranmasını sağlayan, bir teknik geliştirdi. Kullanıcı kilit moduna geçiş yapıyor, cihaz yeniden başlatılıyor ancak sonrasında Safari tarayıcı, kullanıcıyı koruyacak eylemlerde bulunmuyor, sahte uyarılar gösteriyor. Bu, kilitleme modu, iPhone veya iOS ile ilgili bir güvenlik açığı değil. Onaysız değişiklik adı verilen bu teknik yalnızca halihazırda kötü amaçlı yazılım bulaşmış cihazda çalışıyor. Jamf, aslında kilit modunun sınırlamadan ibaret olduğuna dikkat çekiyor. Kilit modu, kötü amaçlı yazılımları bulup sistemden silen anti malware yazılımları gibi davranmıyor, yalnızca saldırganın kullanabileceği giriş noktalarını azaltıyor.
Jamf, iPhone’un kilitleme modunu bu şekilde manipüle etmenin kullanıcıları yanlış güvenlik duygusuna kaptırabileceğini düşünüyor. Ancak, daha önce de belirttiğimiz gibi bu teknik yalnızca kötü amaçlı yazılım bulaşmış iPhone’da mümkün. Bunun gibi karmaşık saldırılar çok pahalı olmakla birlikte kayda değer kaynaklar olmadan gerçekleştirilmesi zor. Dolayısıyla diplomat veya siyasi gazeteci olmayan sıradan bir kullanıcının bu tür güvenlik riskleri konusunda endişelenmesine gerek yok. Apple da kilit modunu tanıtırken yüksek saldırı riski taşıyan belli kişiler için olduğunu açıkça belirtmişti.
