¿Usas iPhone? Detectan un nuevo exploid de iOS 16 que te engaña con el “Modo Avión”

Investigadores en ciberseguridad han develado una nueva y sofisticada técnica de persistencia post-explotación en iOS 16. Este enfoque disruptivo permite a los atacantes operar en las sombras, conservando el acceso a dispositivos Apple incluso cuando los usuarios suponen estar en el refugio del Modo Avión.

El método engaña a la víctima haciéndole creer que el Modo Avión de su dispositivo funciona cuando en realidad el atacante (tras una explotación exitosa del dispositivo) ha implantado un Modo Avión artificial que edita la interfaz de usuario para mostrar el ícono del Modo Avión y corta la conexión a Internet para todas las aplicaciones excepto la aplicación del atacante.

Detectan un nuevo exploid de iOS 16 que crea un falso “Modo avión”

Expertos de Jamf Threat Labs han descubierto una técnica sin precedentes en la explotación de iOS 16. El asalto se centra en explotar la vulnerabilidad del Modo Avión, una funcionalidad que, en apariencia, debería aislar al dispositivo de todas las conexiones inalámbricas.

Sin embargo, lo que hace esta nueva maniobra particularmente peligrosa es su habilidad para engañar a los usuarios, manteniendo la apariencia del Modo Avión mientras opera en segundo plano, conectado a redes celulares de manera encubierta.

Este juego de engaño cobra vida tras una exitosa explotación del dispositivo. Una vez que el atacante ha penetrado las defensas, procede a implementar un Modo Avión artificial. Esta artimaña exhibe el ícono del Modo Avión en la interfaz de usuario y aparentemente desconecta a las aplicaciones de Internet, a excepción de la propia aplicación del atacante.

Lo que se crea aquí es una ilusión asombrosamente convincente para el usuario, quien podría estar convencido de que su dispositivo está completamente desconectado. Sin embargo, en la sombra de esta simulación, el atacante mantiene su acceso a través de la red móvil, otorgándole la capacidad de operar aplicaciones maliciosas y persistir en la red sin ser detectado.

🛩️ New iOS 16 Exploit Creates Fake Airplane Mode! #Cybersecurity experts discovered a sneaky post-exploit trick allowing attackers to secretly stay connected while your #Apple device appears offline, even with Airplane Mode ‘on’.

Read: https://t.co/GJ7w9kxPNy#cybersecurity

— The Hacker News (@TheHackersNews) August 17, 2023

¿Cómo puedes proteger tus dispositivos iOS de esta amenaza?

Para protegerte contra esta nueva amenaza, debes tener una mayor conciencia sobre la forma en la que utilizas tu dispositivo. A continuación te damos 4 consejos útiles para evitar ser víctima de este nuevo exploid de iOS 16:

• Mantén tu Sistema Actualizado: No subestimes el poder de las actualizaciones. Mantener tu sistema operativo iOS actualizado es un escudo fundamental contra amenazas emergentes. Actualizaciones regulares incluyen parches críticos para vulnerabilidades conocidas.
• Descarga con Discernimiento: Limita las descargas a la App Store oficial de Apple. Evita la instalación de aplicaciones desde fuentes desconocidas, lo cual es un paso importante para reducir el riesgo de malware.
• Investiga Antes de Desactivar el Modo Avión: Ante cualquier notificación emergente que solicite desactivar el Modo Avión, pausa y verifica la autenticidad de la solicitud. Asegúrate de que provenga de fuentes confiables antes de tomar acción.
• Sé un Defensor de la Privacidad: Revisa cuidadosamente los permisos que las aplicaciones solicitan. Concede solo los permisos necesarios para el funcionamiento de la aplicación y restringe el acceso a información personal siempre que sea posible.