I ricercatori hanno appena scoperto una nuova minaccia malware per i dispositivi iOS che utilizza il sistema DRM FairPlay di Apple come vettore di consegna.
Soprannominato "AceDeciever" dai ricercatori, il malware in questione può tecnicamente infettare qualsiasi tipo di dispositivo iOS, jailbroken o meno, se un utente scarica un'app di terze parti.
Le tre app iOS incriminate sono state trovate sull'App Store e rimosse da Apple. Ora che questo codice dannoso è stato approvato tramite l'App Store, tuttavia, le app possono infettare i dispositivi iOS tramite una falsa app di Windows, rendendo il malware ancora praticabile. Peggio ancora, altri attacchi di questo tipo potrebbero arrivare in futuro.
Le tre app della famiglia AceDeciever hanno affermato di essere app per sfondi per iOS e in qualche modo hanno superato la revisione di Apple per il codice dannoso nell'App Store.
In quello che viene chiamato l'attacco "FairPlay man-in-the-middle", gli hacker utilizzano i codici di autenticazione delle app dell'App Store e simulano un iTunes client (che consente agli utenti legittimi di installare app dal proprio computer) per indurre i dispositivi iOS a pensare che l'app sia stata acquistata dalle vittime del hackerare. In questo modo, un utente può installare app per cui non ha pagato e gli hacker possono potenzialmente installare app dannose come queste senza che l'utente lo sappia.
Sebbene questo vettore di attacco sia in circolazione da un po' (per consentire l'installazione di app per cui gli utenti non hanno pagato), questa è la prima volta che viene utilizzato per diffondere malware.
Se un utente iOS scarica un'utilità di Windows che pretende di aiutare il jailbreak di un iPhone chiamato Aisi Helper, le app dannose possono essere installate su qualsiasi dispositivo iOS connesso, secondo i ricercatori della sicurezza.
Ovviamente, non vuoi scaricare l'app di Windows sopra e dovresti sempre diffidare delle app per qualsiasi piattaforma che promette jailbreaking, utilità per iPhone e accesso quasi legale alle app crackate, come Aisi Helper fa.
"Il problema più grande, tuttavia, è che AceDeceiver è la prova di un altro modo relativamente semplice per il malware di infettare i dispositivi iOS non jailbroken", scrive Claud Xiao, uno dei ricercatori. "Di conseguenza, è probabile che vedremo questo inizio a interessare più regioni in tutto il mondo, sia da parte di questi aggressori che da altri che copiano la tecnica di attacco".
Fonte: Reti di Palo Alto
Attraverso: Slashdot
