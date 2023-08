Alcuni ricercatori di Jamf hanno individuato due falle di sicurezza in ambiente iOS che, se sfruttate a dovere, consentono ad eventuali aggressori di "simulare" la modalità aereo su iPhone. Ciò permette ai cybercriminali di mantenere le connessioni di rete, dando l'illusione alla vittima che il dispositivo sia offline.

Il tutto può avvenire su un dispositivo già compromesso, con l'aggressore che agisce in modo diretto sul telefono creando un'opzione di modalità aerea fasulla, che permetterebbe allo stesso di mantenere il traffico dati attivo.

A livello pratico, l'exploit andrebbe a sfruttare Centro di Controllo per non entrare in modalità aereo completa, utilizzando una funzione di blocco selettivo per impedire l'accesso alla rete per tutte le app tranne al malware. Nel frattempo, alla funzione SpringBoard viene richiesto di visualizzare tutte le icone e i segni distintivi dell'interfaccia utente della modalità aereo.

Il risultato sarebbe una configurazione in cui la vittima crede che il proprio dispositivo sia in modalità aereo, ma in realtà sta ancora utilizzando la connessione di rete tramite il codice dannoso presente sul telefono.

Modalità aereo falsa su iPhone: ecco cosa hanno scoperto gli esperti

La simulazione della modalità aereo su iPhone si può rivelare molto utile in determinati contesti come, per esempio, la raccolta dati o nell'ambito dei stalkerware.

Secondo i ricercatori, poi, non va sottovalutato il fatto che questa funzione viene utilizzata anche al di fuori dei semplici voli aerei "L'uso della modalità aereo si è esteso oltre i viaggi ed è utilizzato da alcuni per preservare la batteria e altri come un modo per disconnettersi dal nostro mondo sempre connesso. È stato persino suggerito come tecnica di meditazione".

Gli stessi hanno poi aggiunto "Per coloro che soffrono di paranoia informatica e tecnofobia, mettere il telefono in modalità aereo può essere un utile trucco psicologico per raggiungere la tranquillità e una sensazione di maggiore privacy". In poche parole, questa modalità viene utilizzata molto più spesso di quanto si possa pensare.

A rendere la situazione un po' meno drammatica, però, vi sono anche altre informazioni ottenute dagli esperti. Per esempio, affinché questa tecnica funzioni è necessario che l'aggressore abbia accesso diretto all'iPhone e/o che lo stesso sia stato sottoposto a un attacco di tipo jailbreak.