Siempre que hemos hablado del jailbreak y sus pasos para poder realizarlo en nuestros dispositivos, hemos querido insistir mucho en que dicho proceso podría no ser seguro si no se hacía un uso correcto de el. Y es que el hecho de dar paso a ciertas aplicaciones no oficiales, puede acarrear serios problemas para nuestro smartphone si no lo protegemos adecuadamente, tal y como os enseñamos en uno de nuestros artículos.
Los iPhone a los que no se les ha realizado el proceso de jailbreak no suelen ser susceptibles a infectarse con software malicioso gracias, sobre todo, al gran control de Apple sobre las apps que se publican en la App Store. Hasta ahora, el malware ha dependido del uso de los certificados de empresa que han sido permitidos para que cada compañía pueda distribuir aplicaciones entre sus dispositivos.
Pero la empresa de seguridad Palo Alto Networks ha descubierto un nuevo tipo de malware que puede infectar los iPhone mediante la explotación de una vulnerabilidad en el mecanismo de DRM de Apple. La empresa de seguridad lo ha anunciado con estas palabras:
AceDeceiver es el primer software malicioso para iOS en el que hemos podido ver que se aprovecha de ciertos defectos de diseño en el mecanismo de protección DRM de Apple para instalar aplicaciones maliciosas en los dispositivos con independencia de que tengan realizados jailbreak o no.
Cómo funciona Acedeceiver
Este nuevo malware usa la geolocalización del dispositivo y de momento solo actúa en China, pero eso podría cambiar rápidamente con solo cambiar uno de sus parámetros. Esta pequeña modificación podía permitir que el malware infecte iPhone en otras partes del mundo.
El mecanismo utilizado por este archivo es conocido como FairPlay Man-in-the-Middle (MITM), el cual se utiliza para distribuir aplicaciones iOS piratas y que ahora, por primera vez, puede llegar a suponer un gran problema para el usuario al ser capaz de instalar apps sin necesidad de aprobación.
La instalación de este malware es relativamente sencilla, ya que se aprovecha del comportamiento de iTunes que nos permite comprar y descargar aplicaciones para instalar en nuestros dispositivos iOS. Una vez realizado esto, una aplicación del ordenador simula ser iTunes para que parezca que al app ha sido adquirida por el usuario de manera legal en la App Store.
La buena noticia, tal y como apuntan desde 9To5Mac es que hasta ahora sólo los usuarios de PC con Windows están en riesgo de ser atacados por este malware. Aunque, independientemente del sistema operativo que usemos en nuestro ordenador, tenemos que estar atentos y tratar de tomar siempre las máximas precauciones a la hora de instalar cualquier tipo de aplicación que no haya sido aprobada oficialmente por Apple.
El artículo Llega el Primer Malware Capaz de Infectar iOS sin Jailbreak fue publicado primero en iPadizate.
Continúar leyendo...
Los iPhone a los que no se les ha realizado el proceso de jailbreak no suelen ser susceptibles a infectarse con software malicioso gracias, sobre todo, al gran control de Apple sobre las apps que se publican en la App Store. Hasta ahora, el malware ha dependido del uso de los certificados de empresa que han sido permitidos para que cada compañía pueda distribuir aplicaciones entre sus dispositivos.
Pero la empresa de seguridad Palo Alto Networks ha descubierto un nuevo tipo de malware que puede infectar los iPhone mediante la explotación de una vulnerabilidad en el mecanismo de DRM de Apple. La empresa de seguridad lo ha anunciado con estas palabras:
AceDeceiver es el primer software malicioso para iOS en el que hemos podido ver que se aprovecha de ciertos defectos de diseño en el mecanismo de protección DRM de Apple para instalar aplicaciones maliciosas en los dispositivos con independencia de que tengan realizados jailbreak o no.
Cómo funciona Acedeceiver
Este nuevo malware usa la geolocalización del dispositivo y de momento solo actúa en China, pero eso podría cambiar rápidamente con solo cambiar uno de sus parámetros. Esta pequeña modificación podía permitir que el malware infecte iPhone en otras partes del mundo.
El mecanismo utilizado por este archivo es conocido como FairPlay Man-in-the-Middle (MITM), el cual se utiliza para distribuir aplicaciones iOS piratas y que ahora, por primera vez, puede llegar a suponer un gran problema para el usuario al ser capaz de instalar apps sin necesidad de aprobación.
La instalación de este malware es relativamente sencilla, ya que se aprovecha del comportamiento de iTunes que nos permite comprar y descargar aplicaciones para instalar en nuestros dispositivos iOS. Una vez realizado esto, una aplicación del ordenador simula ser iTunes para que parezca que al app ha sido adquirida por el usuario de manera legal en la App Store.
La buena noticia, tal y como apuntan desde 9To5Mac es que hasta ahora sólo los usuarios de PC con Windows están en riesgo de ser atacados por este malware. Aunque, independientemente del sistema operativo que usemos en nuestro ordenador, tenemos que estar atentos y tratar de tomar siempre las máximas precauciones a la hora de instalar cualquier tipo de aplicación que no haya sido aprobada oficialmente por Apple.
El artículo Llega el Primer Malware Capaz de Infectar iOS sin Jailbreak fue publicado primero en iPadizate.
Continúar leyendo...