iPhone, attenzione al Fake Airplane Mode: ecco di che si tratta
I ricercatori di sicurezza di Jamf Threat Labs sono stati capaci di dimostrato che è possibile ingannare un utente iPhone facendogli credere che la Modalità Aereo del telefono sia attiva, quando invece le connessioni di rete sono regolarmente in funzione.
Si tratta di un attacco sofisticato che al momento non è ancora stato riscontrato nel mondo reale, ma è anche opportuno osservare che per la maggior parte degli utenti comuni passerebbe completamente inosservato. Ed è ovviamente proprio questo l’obiettivo della tecnica “Fake Airplane Mode” descritta da Jamf: far apparire all’utente l’attivazione della Modalità aereo, che di fatto disconnette da Wi-Fi e rete cellulare.
Come detto, con questo attacco la Modalità Aereo non viene attivata realmente, pur interrompendo la connessione Internet ad eccezione di quelle app che possono essere utili all’attaccante. In questo modo egli mantiene il controllo sull’iPhone preso di mira, nonostante l’utente si creda offline.
I ricercatori spiegano che la tecnica prende di mira le componenti SpringBoard e CommCenter, rispettivamente per la gestione dell’interfaccia utente e per la connettività di rete. Non solo: i ricercatori sono riusciti a trovare una via per manipolare i popup che normalmente danno riscontro delle azioni compiute sul dispositivo, oltre a poter modificare gli elementi di interfaccia così da rendere più credibile l’attacco. Una volta che la “Fake Airplane Mode” viene innescata, l’icona della rete cellulare cambia per segnalare l’assenza di connessioni, esattamente come accade normalmente.
Il report completo illustra nel dettaglio il codice utilizzato per ogni fase di questo attacco. Sebbene non venga specificato se tale attacco possa avvenire da remoto o richieda l’accesso fisico al dispositivo, i ricercatori evidenziano comunque che l’attaccante deve prima riuscire a eludere i sistemi di rilevamento di iOS perché possa avviare gli exploit.
Non è chiaro se questa vulnerabilità sia già stata segnalata ad Apple. In attesa della risoluzione, il suggerimento che si può condividere è quello di prestare particolare attenzione alle reti WiFi a cui ci si connette, specie quando si tratta di hotspot pubblici, e di non permettere a sconosciuti di maneggiare il proprio iPhone.
Fonte: http://feeds.hwupgrade.it/