Actualidad

Los iPhone sin jailbreak, vulnerables a un nuevo tipo de malware para iOS

 

AceDeceiver sortea el sistema de protección de Apple para instalar aplicaciones maliciosas en dispositivos basados en iOS, poniendo en peligro a sus usuarios

17
MAR 2016

Hasta hace poco los únicos usuarios de un dispositivo de Apple expuestos a los peligros del malware eran aquellos que por uno u otro motivo decidían hacer un jailbreak y desproteger sus teléfonos para instalar aplicaciones sin autorización oficial, abriendo las puertas a la irrupción de aplicaciones maliciosas. Recientemente, sin embargo, los desarrolladores de malware han sofisticado sus estrategias de infección para llegar a colarse en los iPhone con la configuración de fábrica.

Según señala la firma de seguridad Palo Alto Networks, un nuevo tipo de malware llamado AceDeceiver ha logrado infectar dispositivos iPhone sin jailbreak usando un ataque de tipo man-in-the-middle o de intermediario. Concretamente AceDeceiver se oculta en el PC del usuario haciéndose pasar por un cliente para Windows -Aisi Helper- supuestamente diseñado para ofrecer servicios como la reinstalación del sistema operativo, la realización de copias de seguridad y el desbloqueo de un iPhone mediante jailbreak.

Una vez instalado este software, el iPhone en cuestión pasa a instalar tres aplicaciones maliciosas para iOS -camufladas como si se trataran de apps de fondos de pantalla-, que a su vez se conectan a una tienda de aplicaciones externa donde se conmina al usuario a introducir sus códigos de identificación de Apple para acceder a "funciones adicionales".

Todo este proceso es posible gracias a la presencia de vulnerabilidades en el sistema de gestión digital de derechos (DRM) de Apple, permitiendo la instalación de aplicaciones maliciosas en cualquier teléfono de la compañía sin necesidad de haber realizado un jailbreak al dispositivo.

Las aplicaciones en cuestión restringían su actividad a usuarios situados en China, por lo que no parece que AceDeceiver se haya extendido tras la Gran Muralla. Apple, por su parte, ya ha retirado las aplicaciones afectadas de la App Store, pero según Palo Alto Networks no será nada fácil que la compañía pueda evitar futuros ataques utilizando la misma técnica.

Fuentes y más información
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar