Falsa modalità di blocco iPhone sfruttata per diffondere malware

Grazie al lavoro dei ricercatori di sicurezza informatica di Jamf Threat Labs è stato possibile individuare una nuova e preoccupante tecnica adottata da alcuni cybercriminali per aggirare la modalità di blocco su iPhone.

La funzione in questione, introdotta sui dispositivi Apple attraverso iOS 16, è utilizzata per limitare l’utilizzo del dispositivo e renderlo più difficile da raggiungere rispetto a potenziali aggressori. A quanto pare, però, tale funzionalità non è ancora integrata in modo perfetto con il kernel iOS e, presentando alcune “crepe”, si presta a manipolazioni e abusi da parte di cybercriminali.

Aggirando tale restrizione e utilizzando alcune tecniche di hooking, i criminali informatici possono imitare visivamente la funzione, senza però fornire alcun tipo di sicurezza all’utente.

I ricercatori hanno dimostrato, anche tramite un video dimostrativo, come il dispositivo possa essere dirottato, inducendo l’iPhone a credere di aver attivato la modalità e allo stesso presentando una falsa schermata. Inutile confermare come, con queste premesse, i cybercriminali possono agire in tutta calma, visto che l’utente è del tutto certo di trovarsi al sicuro.

Modalità di blocco iPhone: un campanello d’allarme da non ignorare

I ricercatori hanno anche manipolato la modalità di blocco in Safari, una delle applicazioni più utilizzate sui dispositivi iOS. Collegandosi al codice del browser, hanno costretto il sistema ad accettare che la modalità di blocco fosse  attiva, anche quando in realtà non lo era.

Se è vero che in passato la modalità blocco si è dimostrata altamente efficace (come in occasione dell’exploit zero-clic BLASTPASS dello scorso settembre), questa scoperta da parte di Jamf Threat Labs è un campanello d’allarme che va ascoltato. Anche se Apple, con iOS 17, ha prontamente corretto la vulnerabilità elevando l’utilizzo della funzione a livello di kernel, ciò dimostra come sia necessario non abbassare mai la guardia.

Mantenere i dispositivi aggiornati e utilizzare un password manager adeguato, in tal senso, possono essere misure di prevenzione ancora utili per la maggior parte degli utenti.