Jamf Threat Labs desenvolveu uma técnica no iOS16 que pode simular o modo avião. Em termos concretos, isto significa que os hackers podem explorar esta oportunidade para induzir a vítima a pensar que o modo de voo do dispositivo está ativado. No entanto, o malware está funcionando em segundo plano.
Na verdade, o invasor instalou um modo de vôo artificial (depois de usar com sucesso uma exploração no dispositivo). Isso altera a interface do usuário para que o símbolo do modo avião seja exibido e a conexão com a Internet para todos os aplicativos seja interrompida – exceto o aplicativo que o hacker deseja usar. A tecnologia provavelmente ainda não foi explorada por agentes maliciosos.
Mais segurança graças ao modo voo?
O modo voo garante que os passageiros possam usar seus dispositivos com segurança, como smartphones ou laptops, durante o voo. No entanto, o modo voo agora não é usado apenas em viagens, mas também para economizar bateria ou para se desconectar temporariamente do nosso mundo “sempre ligado”. Outros esperam privacidade adicional quando o modo avião está ativado, por exemplo, durante reuniões confidenciais ou ao visitar instalações seguras.
Mas será que ativar o modo avião realmente leva a mais segurança e privacidade? Pesquisadores do Jamf Threat Labs estudaram o Modo Avião da Apple e descobriram que hackers mal-intencionados têm a capacidade de manter uma conexão de celular para um aplicativo, mesmo que o usuário acredite que o Modo Avião está ativado.
Como o modo avião foi manipulado?
Os pesquisadores conseguiram alterar o código subjacente para que o símbolo do modo avião apareça, mas a conexão com a Internet ainda é mantida para determinados aplicativos. Para fazer com que o engano parecesse o mais real possível, foram feitas as seguintes alterações:
- O ícone do modo avião é ativado.
- A conexão de rede ou o ícone de Wi-Fi ficarão esmaecidos.
- Ao abrir o navegador, aparece a mensagem de erro esperada quando o modo avião é ativado (ver imagem).
🔎 O display mostra modo avião, mas na realidade o aplicativo malware está ativo e acessando a Internet (Imagem: Jamf).
Os pesquisadores também conseguiram interromper o acesso aos dados do celular ou Wi-Fi para todos os aplicativos, mantendo-o apenas para um aplicativo selecionado. O usuário acredita que o modo avião está ativado e a conexão com a Internet é interrompida, enquanto os hackers ainda podem carregar ou extrair dados do dispositivo por meio de aplicativos selecionados.
A captura de tela mostra como os pesquisadores converteram a mensagem que normalmente é acionada quando o acesso a dados móveis é bloqueado para determinados aplicativos (à esquerda) em uma janela de notificação que se parece com a mensagem típica do Modo Avião (à direita).
Como os hackers poderiam explorar essa vulnerabilidade?
A equipe do Threat Labs criou um vídeo mostrando como um invasor pode usar essa técnica em um ataque de vigilância. Por exemplo, se o modo avião falso estiver ativo – ou seja, o dispositivo indicar que está no modo avião – o invasor pode ativar a câmera ou o microfone e transmitir ao vivo do dispositivo sem que o usuário tenha conhecimento de uma violação.
Mais em Jamf.com
Sobre Jamf
Focada na Apple há mais de 20 anos, a Jamf é agora a única empresa no mundo com uma solução completa de gerenciamento e proteção de endpoints que garante segurança de nível empresarial, é fácil de usar e protege a privacidade do usuário final.