"Serpientes en modo avión": ¿qué sucede si su teléfono dice que está desconectado pero no lo está?

Investigadores de la empresa de gestión de dispositivos de Apple, Jamf, publicaron recientemente un interesante artículo titulado Modo avión falso: una técnica de manipulación móvil para mantener la conectividad.

Comenzaremos con las buenas noticias: los trucos que Jamf descubrió no se pueden activar de forma remota por arte de magia, por ejemplo, simplemente atrayéndote a un sitio web con trampas explosivas.

Los atacantes primero deben implantar un software malicioso en su iPhone para realizar un ataque de "avión falso".

La mala noticia, sin embargo, es que las travesuras de software utilizadas no son los típicos trucos asociados con el malware o el código de exfiltración de datos.

Esto se debe a que el modo de "avión falso" no husmea ni intenta robar datos privados pertenecientes a otras aplicaciones, sino que funciona simplemente mostrándote lo que esperas ver, es decir, pistas visuales que implican que tu dispositivo está desconectado incluso cuando lo está. 't.

Dado que incluso la App Store, el propio jardín amurallado obligatorio de Apple para las descargas de software, no es inmune al malware y las aplicaciones potencialmente no deseadas...

... puede imaginar que los estafadores decididos, los estafadores de criptoconfianza y los vendedores ambulantes de software espía podrían estar interesados ​​​​en encontrar una manera de ocultar la traición del "avión falso" en aplicaciones que de otro modo no tendrían un aspecto excepcional para pasar el proceso de verificación de la App Store.

Lo que ves no es necesariamente lo que obtienes

Como explican los investigadores de Jamf, la mayoría de los usuarios que no solo están preocupados por desconectarse temporalmente, sino también por comprobar que realmente están desconectados de Internet, hacen algo como esto:

• Deslice hacia arriba desde la pantalla de inicio para acceder a la Centro de Control. Al tocar el icono de la aeronave, normalmente la aeronave se vuelve naranja y los tres iconos de comunicación por radio (móvil, inalámbrico y Bluetooth) se vuelven grises:

• Trate de navegar a un sitio popular. Abrir o actualizar una página web cuando el modo avión se activa correctamente normalmente produce una notificación que dice explícitamente Desactive el Modo avión o use Wi-Fi para acceder a los datos:

En este punto, un usuario bien informado se inclinaría a aceptar no solo que había activado el modo avión, sino también que había eliminado con éxito las aplicaciones de su teléfono de Internet.

Desafortunadamente, los programadores de Jamf encontraron una serie de trucos furtivos con los que podían separar la apariencia de la realidad.

Primero, descubrieron cómo interceptar la llamada API (interfaz de programación de aplicaciones) activada al tocar el icono de la aeronave en la pantalla del Centro de control.

De esta manera, el aparente cambio al modo avión quedó registrado en los registros del iPhone, pero la llamada real al sistema para apagarlo en la vida real fue secuestrada para apagar el Wi-Fi pero no la red móvil, dejando un camino inesperado fuera del teléfono. para cualquier aplicación autorizada para usar datos móviles.

En segundo lugar, reconfiguraron su navegador (usaron Safari en sus pruebas, pero asumimos que otras aplicaciones, incluidos los navegadores alternativos, podrían ser engañados de la misma manera) para que solo la aplicación, en lugar de todo el dispositivo, no pudiera usar conexiones de datos móviles. .

En teoría, la picardía de cortar una aplicación específica de Internet en lugar de todo el teléfono debería ser obvia, porque un usuario bien informado vería una advertencia completamente diferente al intentar navegar a una página conocida:

Esta notificación implica claramente que los datos móviles están activados en general, pero deshabilitados específicamente para Safari, en contraste con la advertencia que se muestra arriba, donde el modo avión se menciona explícitamente.

¿Entonces en tercer lugar, los investigadores descubrieron cómo interceptar el cuadro de diálogo "los datos móviles están apagados" y simplemente reemplazarlo con la notificación más tranquilizadora "el modo avión está activado".

El último posible obsequio al que se enfrentaron los investigadores de Jamf fue que con el modo avión activado artificialmente en la pantalla del Centro de control (por lo tanto, el ícono del avión se volvió naranja correctamente), el ícono de conexión de datos móviles (la piruleta de transmisión) permanecería verde.

En cuarto, por lo tanto, los investigadores encontraron una manera de atenuar el ícono de datos móviles para dar la falsa impresión de que la opción estaba deshabilitada y, por lo tanto, implícitamente apagada, aunque no lo estaba.

¿Qué hacer?

La buena noticia es que los investigadores solo descubrieron cómo tergiversar el estado de la conectividad de su dispositivo cuando se realizaron cambios a través de la pantalla deslizable del Centro de control.

Si vas directamente al Ajustes página, los trucos descritos aquí ya no son suficientes, porque la configuración del Modo avión, junto con la configuración resultante forzada en su configuración de Wi-Fi, Bluetooth y Datos móviles, se puede controlar correctamente y verificar de manera confiable:

Suponemos, con suficiente esfuerzo y con un malware lo suficientemente poderoso ya instalado en su iPhone, que un atacante determinado podría interferir incluso con la página de Configuración, pero el equipo de Jamf no encontró una forma práctica de hacerlo. en sus investigaciones.

Por lo tanto, si alguna vez necesita usar aplicaciones en su teléfono y estar lo más seguro posible de que está desconectado de Internet, recuerde que una simple prueba de conexión con su navegador podría no decirle la verdad.

Consulta directamente en el Ajustes página, en lugar de indirectamente a través de Centro de Control o su navegador.

---

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://nakedsecurity.sophos.com/2023/08/21/snakes-in-airplane-mode-what-if-your-phone-says-its-offline-but-isnt/