Si chiama Single App Mode (modalità ad app singola, in italiano) la funzionalità di iOS progettata per consentire agli amministratori di dispositivi iOS di limitare l’uso del dispositivo a una singola applicazione. Questa modalità è spesso utilizzata in ambienti aziendali, istituzionali o educativi in cui è necessario garantire che un terminale iOS sia utilizzato solo per scopi specifici e per evitare l’accesso ad altre applicazioni o caratteristiche del dispositivo.
Una volta attivata Single App Mode, l’utente iOS può utilizzare solo un’applicazione, il pulsante Home e le gesture di navigazione sono disabilitati. Apple Configurator permette di decidere i dispositivi sui quali si desidera abilitare la modalità ad app singola nonché stabilire quale app sarà l’unica disponibile per l’utilizzo.
I ricercatori di WithSecure (ex F-Secure) hanno tuttavia scoperto che la Single App Mode di Apple può essere facilmente bypassata.
Superare la Single App Mode e avviare qualunque applicazione è possibile
Durante una recente verifica sulla sicurezza dei dispositivi basati su iOS, i ricercatori di WithSecure hanno identificato una serie di problemi che, se concatenati assieme, possono consentire a un utente malintenzionato di sfuggire alla modalità ad app singola con la possibilità di accedere così a qualsiasi informazione archiviata.
Gli esperti di WithSecure spiegano che i passaggi descritti, che permettono di superare Single App Mode, sono stati testati con successo su un iPad di nona generazione (iOS 16.4), nonché su iPhone 11 e 12 (iOS 16.5 e 16.6). L’azienda presume che tutti i dispositivi iOS siano potenzialmente interessati dal medesimo problema.
I passaggi per sbloccare iOS e farlo uscire dalla modalità ad app singola
- Premere il pulsante Sospensione/Riattivazione per disattivare lo schermo.
- Premere nuovamente il pulsante Sospensione/Riattivazione per riattivare lo schermo.
- Posizionare il dito vicino all’icona della batteria nell’angolo in alto a destra dell’interfaccia e scorrere da lì verso il basso (2-3 cm su iPad da 9,7″, di meno sui dispositivi più piccoli).
- Il dispositivo dovrebbe aprire il pannello Suggerimenti Siri in alto.
- Provare a inserire continuamente del testo nel campo Suggerimenti Siri. Quando il campo di testo inizia ad accettare e mostrare l’input, procedere con il passo seguente.
- Se l’interfaccia utente risultasse reattiva e nella casella apparisse del testo, si può continuare con i passaggi seguenti. Se il dispositivo continua a non rispondere o se la casella Suggerimenti Siri fosse scomparsa, bisogna ripetere la procedura dall’inizio.
- Premere il pulsante Sospensione/Riattivazione per disattivare lo schermo.
Attendere circa 30 secondi. - Premere il pulsante di riattivazione dalla modalità di sospensione per riattivare lo schermo. Se il dispositivo non rispondesse, è necessario attendere ancora qualche secondo.
- Eseguire uno scorrimento con le dita verso l’alto. Questo dovrebbe provocare la visualizzazione dalla schermata Home, con la conseguente uscita dalla modalità ad app singola.
Da questo momento in poi l’utente può interagire con il dispositivo come se non fosse mai stato messo in Single App Mode. Questo stato persiste finché l’applicazione kiosk originale non viene ricaricata. Se il dispositivo Apple non fosse protetto con un passcode o l’autenticazione biometrica, l’aggressore sarebbe in grado di accedere al materiale riservato conservato nel dispositivo e modificare tutte le informazioni ed impostazioni salvate.
Apple non considera la vulnerabilità un vero problema di sicurezza
I tecnici di WithSecure fanno presente che il problema di sicurezza rilevato in iOS ha a che fare con una race condition presente nel software Apple. Una race condition a livello di interfaccia utente del sistema operativo, come in questo caso, è un problema che si verifica quando due o più processi o thread tentano di accedere o modificare contemporaneamente le risorse dalla GUI (Graphical User Interface), creando così una situazione in cui il comportamento della sottostante piattaforma diventa imprevedibile. La race condition, se sfruttata, può causare errori, blocchi o consentire il superamento di misure di sicurezza.
WithSecure racconta di aver responsabilmente inviato una segnalazione privata ad Apple già ad aprile 2023. La Mela ha risposto di non considerare il bypass in questione come una vera problematica di sicurezza: “queste funzionalità non hanno lo scopo di proteggere un dispositivo dalla manipolazione da parte di utenti malintenzionati e la sicurezza fisica rimane una parte importante della protezione dei dati sull’iPad, iPhone o iPod touch“.
L’azienda precedentemente nota come F-Secure ha contestato le affermazioni di Apple facendo presenta che la documentazione ufficiale su Single App Mode non fa menzione del fatto che la stessa funzionalità non debba essere considerata come una misura di sicurezza. Dopo aver lasciato tutto il tempo materiale per gestire adeguatamente la segnalazione e rilasciare una patch correttiva, WithSecure ha condiviso oggi i dettagli sulla problematica.
La stessa società precisa che proprio per il fatto che si tratta di una race condition, potrebbe non essere possibile sbloccare un dispositivo Apple protetto con Single App Mode al primo tentativo.