Jamf Threat Labs ha desarrollado una técnica en iOS16 que puede simular el modo avión. En concreto, esto significa que los piratas informáticos podrían aprovechar esta oportunidad para engañar a la víctima haciéndole creer que el modo avión del dispositivo está activado. Sin embargo, el malware funciona en segundo plano.
De hecho, el atacante instaló un modo de vuelo artificial (después de utilizar con éxito un exploit en el dispositivo). Esto cambia la interfaz de usuario para que se muestre el símbolo del modo avión y se interrumpa la conexión a Internet de todas las aplicaciones, excepto la aplicación que el hacker quiere usar. Probablemente la tecnología aún no haya sido explotada por actores maliciosos.
¿Más seguridad gracias al modo avión?
El modo avión garantiza que los pasajeros puedan utilizar de forma segura sus dispositivos, como teléfonos inteligentes o portátiles, durante un vuelo. Sin embargo, el modo avión ahora no sólo se utiliza al viajar, sino también para ahorrar batería o para desconectarnos temporalmente de nuestro mundo “siempre activo”. Otros esperan mayor privacidad cuando se activa el modo avión, por ejemplo durante reuniones confidenciales o al visitar instalaciones seguras.
Pero, ¿activar el modo avión realmente genera más seguridad y privacidad? Los investigadores de Jamf Threat Labs estudiaron el Modo avión de Apple y descubrieron que los piratas informáticos malintencionados tienen la capacidad de mantener una conexión celular para una aplicación incluso si el usuario cree que tiene activado el Modo avión.
¿Cómo se manipuló el modo avión?
Los investigadores lograron cambiar el código subyacente para que apareciera el símbolo del modo avión, pero la conexión a Internet aún se mantiene para ciertas aplicaciones. Para que el engaño parezca lo más real posible, se realizaron los siguientes cambios:
- El ícono del modo avión se enciende.
- El icono de conexión de red o Wi-Fi aparecerá atenuado.
- Al abrir el navegador aparece el mensaje de error que se espera cuando se activa el modo avión (ver imagen).
🔎 La pantalla muestra el modo avión, pero en realidad la aplicación de malware está activa y accediendo a Internet (Imagen: Jamf).
Los investigadores también lograron interrumpir el acceso a datos móviles o Wi-Fi para todas las aplicaciones, manteniéndolo solo para una aplicación seleccionada. El usuario cree que el modo avión está activado y la conexión a Internet está interrumpida, mientras que los piratas informáticos aún pueden cargar o extraer datos del dispositivo a través de aplicaciones seleccionadas.
La captura de pantalla muestra cómo los investigadores convirtieron el mensaje que normalmente se activa cuando se bloquea el acceso a datos móviles para ciertas aplicaciones (izquierda) en una ventana de notificación que se parece al mensaje típico del modo avión (derecha).
¿Cómo podrían los piratas informáticos aprovechar esta vulnerabilidad?
El equipo de Threat Labs creó un vídeo que muestra cómo un atacante podría utilizar esta técnica en un ataque de vigilancia. Por ejemplo, si el modo avión falso está activo (es decir, el dispositivo indica que está en modo avión), el atacante puede activar la cámara o el micrófono y transmitir en vivo desde el dispositivo sin que el usuario se dé cuenta de la infracción.
Más en Jamf.com
Acerca de Jamf
Centrada en Apple durante más de 20 años, Jamf es ahora la única empresa en el mundo con una solución completa de protección y gestión de endpoints que garantiza seguridad a nivel empresarial, es fácil de usar y protege la privacidad del usuario final.