Le funzioni presenti nella sezione: Modalità Blocco di Apple, sono concepite per difendere gli iPhone, e i dispositivi Apple, da hacker sponsorizzati dallo stato e dagli spyware, potrebbero, paradossalmente, indurre in inganno gli utenti.
Come segnalato da The Hacker News, alcuni ricercatori di sicurezza di Jamf hanno individuato una tecnica che simula l'attivazione della Modalità Isolamento quando non è realmente in funzione.
Presentata con iOS 16, la Modalità Isolamento rafforza la sicurezza degli iPhone limitando severamente alcune funzioni. Sebbene possa risultare scomoda per la maggior parte, è preziosa per utenti vulnerabili o bersagliati da organizzazioni come l'NSO Group, creatore dello spyware Predator.
Jamf ha rivelato che attraverso un nuovo attacco hacker, la Modalità Isolamento può essere elusa dagli iPhone. Se il dispositivo è stato infettato da questo specifico malware, infatti, questo può operare indisturbato, nonostante la Modalità Isolamento sia attiva o meno.
I ricercatori di Jamf hanno dimostrato la falsificazione della Modalità Isolamento creando un file "/fakelockdownmode_on" su un iPhone compromesso. Quando attivata con questo sistema, il telefono ha consentito al codice malevolo di mantenere il controllo sulla sicurezza.
Questa tecnica permette ai malware di continuare a operare su un iPhone compromesso anche dopo un riavvio, consentendo di spiare indisturbato l'utente.
Jamf, attraverso l'hack, ha anche manipolato il browser Safari per far credere che fosse in Modalità Isolamento, consentendo la visualizzazione di file PDF non permessa normalmente con la Modalità Isolamento attiva.
A differenza degli antivirus che individuano i malware sia quando tentano un attacco, sia quando sono già preesistenti su un device, la Modalità Isolamento è efficace solo prima dell'attacco.
Tuttavia, secondo Jamf, questa metodologia non è stata ancora utilizzata dagli hacker. Apple è stata informata, in merito e potrebbe risolvere con i prossimi aggiornamenti o, al più tardi, con il prossimo iOS 18.
Per proteggere l'iPhone, l'aggiornamento regolare del sistema operativo è essenziale per evitare attacchi sfruttando le vulnerabilità note. Per quanto gli iPhone siano rinomati per la sicurezza, malware come questo li potrebbero rendere, per quanto temporaneamente, prede appetibili per hacker e cybercriminali.
