‘Fake Airplane Mode’ engana usuário do iPhone, enquanto invasor permanece online

Logotipo da Jamf

Ameaças à segurança podem surgir a qualquer momento, até mesmo no iPhone, e agora o Jamf Threat Labs demonstrou que mesmo se você achar que o Modo Avião está ativado, você pode estar sendo enganado.

No momento da publicação, este ataque específico não foi demonstrado no mundo real. No entanto, a técnica de adulteração móvel é avançada o suficiente para que, na maioria dos cenários para usuários comuns, passe despercebida.

Passar despercebido é o objetivo do “Modo Avião Falso”, conforme detalhado pelo Jami Threat Labs. A ideia é que um invasor possa fazer parecer que o iPhone de um usuário está com o Modo Avião ativado, desconectando-o efetivamente das redes Wi-Fi e celulares.

Na realidade, porém, esse ataque específico significa que o Modo Avião não está ativado, mesmo que desconecte a conectividade da Internet para tudo, exceto o aplicativo especificado pelo invasor. Essa exploração permite que o invasor mantenha a conexão com o iPhone de sua escolha, mesmo que o usuário acredite que está offline.

Todo o processo depende do SpringBoard e do CommCenter, com o primeiro lidando com os elementos da UI e o último lidando com a conectividade de rede. Ao mesmo tempo, o Jamf Threat Labs precisava encontrar uma maneira de manipular os pop-ups que normalmente notificam o usuário sobre o que está acontecendo em seu dispositivo.

Os elementos da UI aqui são o que realmente vendem o ataque, com atenção aos detalhes. Assim como o iOS foi projetado para fazer, depois de ativar o Modo Avião Falso, o ícone do celular escurece.

O relatório completo do Jamf Threat Labs detalha o código utilizado para passar de uma etapa para a próxima, no que diz respeito ao Modo Avião Falso. Mas a pesquisa liderada por Hu Ke e Nir Avraham observa que, para começar, o invasor precisa passar por uma série de explorações depois de escapar da detecção.

Além do mais, o documento não descreve como um invasor executaria as explorações, se o invasor pode fazê-lo sem fio ou se precisa de acesso físico ao dispositivo que pretende atacar.

O artigo descreve principalmente dois elementos muito importantes: que é relativamente simples o suficiente para não apenas falsificar o Modo Avião no nível do sistema, mas também para fazer parecer que nada está errado no nível da interface do usuário.

Não está claro se isso foi relatado à Apple.

Conforme mencionado acima, não está especificamente descrito como um invasor pode realmente instigar as explorações necessárias para iniciar o Modo Avião Falso. Dito isto, as regras gerais para manter os seus dados seguros enquanto estiver no mundo permanecem verdadeiras aqui.

O que significa que os usuários do iPhone devem permanecer atentos aos pontos de acesso Wi-Fi aos quais se conectam e nunca devem permitir que um estranho obtenha acesso ao seu dispositivo, especialmente por um curto período de tempo.

Por falar no assunto, especialmente quando se trata de pop-ups em um iPhone, um pesquisador que percorreu a conferência na Def Con 2023 mostrou como é fácil utilizar o Bluetooth Low Energy para falsificar um dispositivo Apple. O que pode fazer com que um invasor solicite ao proprietário do iPhone que insira sua senha quando menos esperar.

Ao longo de uma década e com algumas mudanças, Evan cobriu todos os tipos de tópicos para uma variedade de publicações diferentes. Ele ingressou no AppleInsider em 2023.