I ricercatori della società di gestione dei dispositivi Apple Jamf hanno recentemente pubblicato un articolo intrigante intitolato Fake Airplane Mode: A mobile tampering tecnica per mantenere la connettività .
Inizieremo con la buona notizia: i trucchi scoperti da Jamf non possono essere attivati magicamente da remoto, ad esempio semplicemente attirandoti su un sito web pieno di trappole esplosive.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Gli aggressori devono prima impiantare software non autorizzati sul tuo iPhone per poter sferrare un attacco con un “falso aereo”.
La cattiva notizia, tuttavia, è che gli imbrogli software utilizzati non sono i tipici trucchi associati al malware o al codice di esfiltrazione dei dati.
Questo perché la modalità “falso aereo” non curiosa o tenta di rubare dati privati appartenenti ad altre app, ma funziona semplicemente mostrandoti ciò che speri di vedere, ovvero indizi visivi che implicano che il tuo dispositivo è offline anche quando non lo è. ‘T.
Dato che anche l’App Store, il giardino recintato obbligatorio di Apple per i download di software, non è immune da malware e applicazioni potenzialmente indesiderate…
…si può immaginare che truffatori determinati, truffatori di criptovaluta e spacciatori di spyware potrebbero essere desiderosi di trovare un modo per nascondere il tradimento dei “falsi aerei” in app dall’aspetto altrimenti ineccepibile per superare il processo di verifica dell’App Store.
Ciò che vedi non è necessariamente ciò che ottieni
Come spiegano i ricercatori di Jamf, la maggior parte degli utenti che si preoccupano non solo di andare offline temporaneamente, ma anche di verificare che siano effettivamente disconnessi da Internet, fanno qualcosa del genere:
- Scorri verso l’alto dalla schermata principale per accedere al Centro di controllo . Toccando l’icona dell’aereo in genere l’aereo diventa arancione e tutte e tre le icone delle comunicazioni radio (mobile, wireless e Bluetooth) diventano grigie:
Intermezzo promozionale ... continua la lettura dopo il box:
- Prova a visitare un sito popolare. L’apertura o l’aggiornamento di una pagina Web quando la modalità aereo è attivata correttamente in genere produce una notifica che dice esplicitamente di disattivare la modalità aereo o utilizzare il Wi-Fi per accedere ai dati :
A questo punto, un utente ben informato sarebbe propenso ad accettare non solo di aver attivato la modalità aereo, ma anche di aver escluso con successo le app sul proprio telefono da Internet.
Sfortunatamente, i programmatori di Jamf hanno trovato una serie di trucchi subdoli con cui sono riusciti a separare l’apparenza dalla realtà.
In primo luogo , hanno capito come intercettare la chiamata API (interfaccia di programmazione dell’applicazione) attivata toccando l’icona dell’aereo sullo schermo del Centro di controllo.
In questo modo, l’apparente passaggio alla modalità aereo è stato registrato nei registri dell’iPhone, ma l’effettiva chiamata di sistema per disattivarlo nella vita reale è stata dirottata per disattivare il Wi-Fi ma non la rete mobile, lasciando un percorso inaspettato fuori dal telefono. per qualsiasi app autorizzata a utilizzare i dati mobili.
In secondo luogo , hanno riconfigurato il tuo browser (hanno utilizzato Safari nei loro test, ma presumiamo che altre app, inclusi browser alternativi, potrebbero essere ingannate allo stesso modo) in modo che all’app sola, anziché all’intero dispositivo, fosse impedito l’utilizzo dei dati mobili connessioni.
In teoria, il problema di escludere una determinata app da Internet anziché l’intero telefono dovrebbe essere ovvio, perché un utente ben informato vedrebbe un avviso completamente diverso quando tenta di navigare su una pagina conosciuta:
Questa notifica implica chiaramente che i dati mobili sono attivati in generale, ma disattivati specificatamente per Safari, a differenza dell’avviso mostrato sopra, dove la modalità aereo è menzionata esplicitamente.
Quindi, in terzo luogo , i ricercatori hanno capito come intercettare la finestra di dialogo “i dati mobili sono disattivati” e semplicemente sostituirla con la notifica più rassicurante “la modalità aereo è attiva”.
L’ultima possibile rivelazione che i ricercatori del Jamf hanno dovuto affrontare era che con la modalità aereo attivata artificialmente sullo schermo del Centro di controllo (facendo quindi correttamente diventare arancione l’icona dell’aereo), l’icona della connessione dati mobile (il lecca-lecca che trasmette) sarebbe comunque rimasta verde.
In quarto luogo , quindi, i ricercatori hanno trovato un modo per oscurare l’icona dei dati mobili per dare la falsa impressione che l’opzione fosse disabilitata, e quindi implicitamente disattivata, anche se non lo era.
Cosa fare?
La buona notizia è che i ricercatori hanno scoperto come travisare lo stato della connettività del dispositivo solo quando le modifiche sono state apportate tramite la schermata a scorrimento del Centro di controllo.
Se vai direttamente alla pagina Impostazioni , i trucchi qui delineati non sono più sufficienti, perché l’impostazione della Modalità aereo, insieme alla configurazione risultante forzata sulle impostazioni Wi-Fi, Bluetooth e Dati mobili, può essere controllata correttamente e verificata in modo affidabile:
Supponiamo, con uno sforzo sufficiente e con un malware sufficientemente potente già installato sul tuo iPhone, che un determinato utente malintenzionato potrebbe essere in grado di interferire anche con la pagina Impostazioni, ma il team Jamf non ha trovato un modo praticabile per farlo nella loro ricerca.
Quindi, se mai avessi bisogno di utilizzare app sul tuo telefono pur essendo il più sicuro possibile che sia tagliato fuori da Internet, ricorda che un semplice test di connessione con il tuo browser potrebbe non dirti la verità.
Controlla direttamente nella pagina Impostazioni , anziché indirettamente tramite Control Center o il browser.
