AceDeceiver: el troyano en iOS que pasa por alto el DRM de Apple e infecta el iPhone y el iPad

Se ha visto en China que un nuevo malware también puede infectar dispositivos sin jailbreak. Se llama AceDeceiver y según la empresa que lo ha descubierto. Puede depender de otros países del mundo.

Muchas de las decisiones tomadas a lo largo de los años por Apple sobre iOS han sido dictadas por el objetivo de lograr el mayor nivel de seguridad posible. Sabemos bien que es casi irreal pensar que un sistema informático es totalmente seguro, y hemos visto cómo incluso un objetivo muy importante puede ser vulnerable a ataques externos. Este es el momento en que la víctima es iOS, el sistema operativo móvil de Cupertino que está siendo atacado por un nuevo troyano descubierto en China.

AceDeceiver , este es su nombre, fue descubierto por Palo Alto Networks y al momento de escribir este artículo ha «reclamado víctimas» solo en el país asiático. También puede infectar dispositivos no desbloqueados a través de un exploit de jailbreak que se puede ejecutar a través de un compromiso de PC externo.

Específicamente, el malware puede apuntar a un dispositivo iOS usando algunos agujeros en FairPlay , el DRM (administración de derechos digitales) usado por el sistema operativo de Apple.

Según Palo Alto Networks, AceDeceiver utiliza una técnica de ataques man-in-the-middle que en el pasado se había utilizado para distribuir aplicaciones pirateadas para iOS instalado gracias a una versión falsificada de iTunes y códigos de autorización falsos. La misma técnica se utiliza para instalar AceDeceiver.

La compañía describe la nueva infección de malware en iOS que ocurrió recientemente en China.

”Apple permite a los usuarios comprar y descargar aplicaciones de iOS desde su App Store a través de iTunes, que se pueden ejecutar desde una PC externa. Por lo tanto, los usuarios pueden usar la computadora para instalar las aplicaciones en sus dispositivos iOS.

Para los dispositivos se requiere un código de autorización para cada aplicación instalada para acreditar que la misma ha sido debidamente comprada. el usuario compra una aplicación en la App Store durante el ataque MITM (man-in-the-middle), y los atacantes interceptan el código de autorización y lo salvan.

La misma PC ha desarrollado un software que simula el modus operandi del cliente de iTunes, engañando a los dispositivos iOS de que la aplicación ha sido comprada por la víctima. El usuario puede instalar aplicaciones por las que nunca pagó, y el creador del software puede instalar cualquier aplicación potencialmente maliciosa si el usuario lo sabe. «

Desde el pasado mes de julio de 2015 se han subido a la App Store tres aplicaciones de AceDeceiver , la oficial. Eran aplicaciones aparentemente inocuas, como descargar fondos de pantalla para su dispositivo, pero en realidad proporcionaban los códigos de autorización de los atacantes falsos que podrían usarse para llevar a cabo los ataques. Aisi Helper , una aplicación para la administración de iPhone para Windows que descargó la aplicación del dispositivo falsificado, también se descargó y usó ampliamente en China.

Estas aplicaciones descargadas de Aisi Helper pedían a los usuarios las credenciales de la cuenta de Apple, información que posteriormente se cargaba en el servidor AceDeceiver. Aunque Apple ha eliminado en febrero las aplicaciones infectadas de la tienda oficial (las que utilizan los piratas informáticos para obtener códigos de autorización), el ataque sigue activo porque los atacantes siguen estando disponibles los códigos necesarios para instalar la aplicación en dispositivos falsificados.

Aunque se ha visto solo en China, AceDeceiver podría llegar a otros países en un futuro según la empresa de seguridad. En el momento de escribir este artículo también parece que el error que permitió la ejecución del exploit aún no ha sido parcheado, y es muy probable que permanezca de forma permanente en las versiones de iOS más antiguas para dispositivos que no se han actualizado. Sin embargo, debido a que es peligroso, debe instalar la aplicación Aisi Helper en su PC.

Se pueden encontrar más detalles en el sitio oficial de Palo Alto Networks .

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario