Fake Airplane Mode, ecco come funziona la finta modalità aereo usata dai malintenzionati su iPhone.
I ricercatori di sicurezza presso Jamf Threat Labs hanno dimostrato che è possibile ingannare gli utenti di iPhone facendo loro credere che la Modalità Aereo del telefono sia attiva, quando in realtà le connessioni di rete sono ancora attive e funzionanti.
Si tratta di un sofisticato attacco che, al momento, non sembra essere stato sfruttato nella realtà. Tuttavia, è importante notare che per la maggior parte degli utenti comuni questo attacco passerebbe inosservato. Questo è proprio l’obiettivo della tecnica “Fake Airplane Mode” descritta da Jamf: simulare l’attivazione della Modalità Aereo, apparentemente disconnettendo da Wi-Fi e rete cellulare.
Nel contesto di questo attacco, la Modalità Aereo non viene effettivamente attivata; invece, vengono interrotte le connessioni Internet, ad eccezione delle applicazioni che possono risultare utili per l’attaccante. Questo consente all’attaccante di mantenere il controllo sull’iPhone preso di mira, mentre l’utente crede di essere offline.
I ricercatori spiegano che questa tecnica prende di mira due componenti chiave dell’iPhone: SpringBoard e CommCenter, che gestiscono rispettivamente l’interfaccia utente e la connettività di rete. Inoltre, i ricercatori sono riusciti a manipolare i popup che normalmente informano l’utente sulle azioni compiute sul dispositivo, e sono in grado di modificare elementi dell’interfaccia utente per rendere l’attacco più credibile. Una volta attivata la “Fake Airplane Mode“, l’icona della rete cellulare cambierà per indicare la mancanza di connessione, proprio come accade quando la Modalità Aereo è attivata in modo legittimo.
Il report completo fornisce dettagli sul codice utilizzato per ogni fase di questo attacco. Sebbene non sia chiaro se l’attacco possa essere condotto a distanza o richieda l’accesso fisico al dispositivo, i ricercatori sottolineano che l’attaccante deve prima eludere i sistemi di rilevamento di iOS per avviare gli exploit.
Non è noto se questa vulnerabilità sia stata segnalata ad Apple. In attesa di ulteriori sviluppi, è consigliabile prestare particolare attenzione alle reti Wi-Fi a cui ci si connette, soprattutto quando si utilizzano hotspot pubblici, e non concedere a estranei l’accesso al proprio iPhone.
