Vulnerabilità iOS attiva finta modalità aereo per rubare informazioni

Anche un sistema operativo efficiente come iOS, di tanto in tanto, rivela alcune falle.

L’ultima di queste, individuata dai ricercatori di Jamf, potrebbe costituire un enorme problema per privacy e sicurezza informatica degli utenti. Stiamo parlando di due vulnerabilità che, combinate tra loro, consentono potenzialmente di mostrare su iPhone una “finta” modalità aereo, quando in realtà un malware può agire per rubare informazioni alla vittima.

Un eventuale malware, una volta ottenuto il controllo del dispositivo, può infatti andare a sfruttare il Centro di Controllo per sfruttare il blocco selettivo da parte delle app durante la modalità aereo. Da qui, un aggressore, può intervenire inserendo il malware nella white-list.

La seconda vulnerabilità riguarda SpringBoard, funzionalità adibita a mostrare le icone nell’interfaccia dell’iPhone. Manipolando questa, infatti, l’aggressore può far apparire la tipica icona della modalità aereo, anche se questa non è abilitata.

La combinazione di queste due falle è potenzialmente molto pericolosa: l’utente infatti, potrebbe ritrovarsi nelle condizioni di essere isolato, mentre in realtà un malware può agire del tutto indisturbato.

Finta modalità aereo sfruttata dai malware? Possibile ma improbabile: ecco perché

Il problema non è da sottovalutare: molte persone infatti, per isolarsi (come nel caso della meditazione) sfruttano la suddetta modalità convinti di non poter ricevere/inviare pacchetti dati.

Come ricordano gli esperti poi, l’utilizzo di questa modalità è oggi “Estesa oltre ai viaggi ed è utilizzato da alcuni per preservare la batteria e altri come un modo per disconnettersi dal nostro mondo costantemente connesso alla rete“. Dunque, nel contesto degli stalkerware queste due falle potrebbero risultare molto appetibili ai cybercriminali.

Anche se questa minaccia è concreta, affinché questa si materializzi però, devono verificarsi diversi eventi. In primis, come già accennato, il sistema iOS deve essere precedentemente compromesso da un malware.

Secondo gli esperti poi, il cybercriminale dovrebbe poter avere accesso diretto e materiale all’iPhone o comunque lo stesso dovrebbe essere stato sottoposto in precedenza a un jailbreak.