Home Sociedad Advertencia para usuarios de iPhone: expertos advierten sobre un ataque en modo...

Advertencia para usuarios de iPhone: expertos advierten sobre un ataque en modo de bloqueo falso y furtivo

Actores maliciosos pueden abusar de una nueva “técnica de manipulación post-explotación” para engañar visualmente a un objetivo haciéndole creer que su iPhone de Apple está funcionando en modo de bloqueo cuando en realidad no es así y llevar a cabo ataques encubiertos.

El novedoso método, detallado por Jamf Threat Labs en un informe compartido con The Hacker News, “muestra que si un hacker ya se ha infiltrado en su dispositivo, puede hacer que se ‘evite’ el modo de bloqueo cuando activa su activación”.

En otras palabras, el objetivo es implementar el modo de bloqueo falso en un dispositivo que está comprometido por un atacante a través de otros medios, como fallas de seguridad sin parches que pueden desencadenar la ejecución de código arbitrario.

El modo de bloqueo, introducido por Apple el año pasado con iOS 16, es una medida de seguridad mejorada que tiene como objetivo proteger a las personas de alto riesgo de amenazas digitales sofisticadas, como el software espía mercenario, minimizando la superficie de ataque.

Lo que no hace es evitar la ejecución de cargas útiles maliciosas en un dispositivo comprometido, permitiendo así que un troyano implementado en él manipule el modo de bloqueo y brinde a los usuarios una ilusión de seguridad.

El modo de bloqueo falso se logra conectando funciones que se activan al activar la configuración, por ejemplo, setLockdownModeGloballyEnabled, lockdownModeEnabled e isLockdownModeEnabledForSafari, para crear un archivo llamado “/fakelockdownmode_on” e iniciar un reinicio del espacio de usuario, que finaliza todos los procesos y reinicia el sistema sin tocar el núcleo.

Esto también significa que un malware implantado en el dispositivo sin ningún mecanismo de persistencia seguirá existiendo incluso después de un reinicio de este tipo y espiará subrepticiamente a sus usuarios.