Los investigadores acaban de descubrir una nueva amenaza de malware para dispositivos iOS que utiliza el propio sistema FairPlay DRM de Apple como vector de entrega.
Apodado "AceDeciever" por los investigadores, el malware en cuestión técnicamente puede infectar cualquier tipo de dispositivo iOS, con jailbreak o no, si un usuario descarga una aplicación de terceros.
Las tres aplicaciones de iOS infractoras se han encontrado en la App Store y Apple las ha eliminado. Sin embargo, ahora que este código malicioso ha sido aprobado a través de la App Store, las aplicaciones pueden infectar dispositivos iOS a través de una aplicación falsa de Windows, lo que hace que el malware siga siendo viable. Peor aún, otros ataques de este tipo podrían estar llegando en el futuro.
Las tres aplicaciones de la familia AceDeciever afirmaron ser aplicaciones de fondo de pantalla para iOS y de alguna manera superaron la revisión de Apple de códigos maliciosos en la App Store.
En lo que se ha denominado el ataque "FairPlay man-in-the-middle", los piratas informáticos utilizan códigos de autenticación de las aplicaciones de la App Store y simulan un iTunes cliente (que permite a los usuarios legítimos instalar aplicaciones desde su computadora) para engañar a los dispositivos iOS haciéndoles pensar que la aplicación fue comprada por las víctimas de la cortar a tajos. De esa manera, un usuario puede instalar aplicaciones por las que no ha pagado y los piratas informáticos pueden instalar aplicaciones maliciosas como estas sin que el usuario lo sepa.
Si bien este vector de ataque existe desde hace un tiempo (para permitir la instalación de aplicaciones por las que los usuarios no han pagado), esta es la primera vez que se utiliza para propagar malware.
Si un usuario de iOS descarga una utilidad de Windows que pretende ayudar a liberar un iPhone llamado Aisi Helper, las aplicaciones maliciosas se pueden instalar en cualquier dispositivo iOS conectado, según los investigadores de seguridad.
Obviamente, no desea descargar la aplicación de Windows anterior y siempre debe tener cuidado con las aplicaciones para cualquier plataforma que promete jailbreak, utilidades de iPhone y acceso cuasi legal a aplicaciones crackeadas, como Aisi Helper lo hace.
"El problema más grande, sin embargo, es que AceDeceiver es evidencia de otra forma relativamente fácil de que el malware infecte dispositivos iOS sin jailbreak", escribe Claud Xiao, uno de los investigadores. "Como resultado, es probable que veamos que esto comienza a afectar a más regiones del mundo, ya sea por estos atacantes u otros que copian la técnica de ataque".
Fuente: Palo Alto Networks
Vía: Slashdot