Justo después de la llegada de la noticia sobre que Apple está trabajando en mejorar la encriptación de iCloud, hemos podido conocer que se ha descubierto un nuevo troyano de iOS capaz de infectar dispositivos (iPhone, iPad y iPod Touch) a través de PCs sin la necesidad de usar un certificado de empresa.
El troyano en cuestión se llama AceDeceiver, un malware descubierto por Palo Alto Networks y que ya ha afectado a algunos usuarios de iOS en China.
Parece ser que este 2016 está siendo un año pésimo para Apple, en lo referente a la seguridad de iOS y iCloud. Y todo esto cuando ya casi estaba olvidado el famoso caso #CelebGate. Además todavía está pendiente el tema del FBI sobre la encriptación del iPhone de San Bernardino.
¿Qué peligros entrama el troyano de iOS AceDeceiver?
Este troyano de iOS puede infectar un dispositivo al acceder mediante las brechas de FairPlay, el sistema de administración de derechos digitales de Apple (DRM). Usa una técnica o proceso denominado “FairPlay Man-in-the-Middle” o “FMM”, que ha sido utilizado en el pasado para extender el uso de aplicaciones pirata en iOS vía iTunes.
Proceso FairPlay Man-in-the-Middle
Apple permite a sus usuarios comprar y descargar aplicaciones de iOS desde la App Store a través del cliente de iTunes ejecutado en un PC o Mac. De esta manera podemos instalar apps en nuestro iPhone o iPad. Los dispositivos de iOS pedirán un código de autenticación en cada app instalada para demostrar que ha sido comprada. Con el troyano AceDeceiver, los atacantes pueden comprar una app de iOS de la App Store para, acto seguido, interceptar y guardar el código de autenticación. ¡Mucho cuidado con las descargas en iTunes chicos/as!
Así pues, los hackers (probablemente chinos) han desarrollado un software para PC que simula los comportamientos y/o procesos de iTunes para “engañar” a los dispositivos de iOS con el fin de que las víctimas del malware compren sus aplicaciones.
Curiosamente, los dispositivos infectados por el troyano AceDeceiver son capaces de descargar e instalar aplicaciones sin que los usuarios hayan pagado su precio. Pero el hacker puede instalar aplicaciones potencialmente peligrosas sin el conocimiento de los usuarios de iOS.
De hecho, en el periodo entre julio del 2015 y febrero del 2016, tres aplicaciones de AceDeceiver fueron publicadas en la App Store, simulando ser aplicaciones de descarga de wallpapers y enviando códigos de autenticación para usar en los ataques del malware.
A pesar de que Apple ya retiró estas apps de la App Store en febrero, el ataque permanece activo dado que los hackers todavía tienen en su poder el código de autenticación. Afortunadamente para nosotros, el malware solamente afecta a los usuarios en China, pero según nos cuentan desde MacRumors se cree que malwares similares podían estar ejecutándose en otras regiones.
Podría resultarte de interés | Las mejores apps para proteger tu iPhone de malware
¿Qué opináis sobre este nuevo y peligroso troyano de iOS? ¿Creéis que Apple debería haber hecho pública esta información? ¿Es Android un sistema mucho más seguro que iOS?
Imagen destacada | Kapersky
El artículo Un Troyano de iOS Llamado AceDeceiver ha Sido Descubierto en China fue publicado primero en iPadizate.
Continúar leyendo...
El troyano en cuestión se llama AceDeceiver, un malware descubierto por Palo Alto Networks y que ya ha afectado a algunos usuarios de iOS en China.
Parece ser que este 2016 está siendo un año pésimo para Apple, en lo referente a la seguridad de iOS y iCloud. Y todo esto cuando ya casi estaba olvidado el famoso caso #CelebGate. Además todavía está pendiente el tema del FBI sobre la encriptación del iPhone de San Bernardino.
¿Qué peligros entrama el troyano de iOS AceDeceiver?
Este troyano de iOS puede infectar un dispositivo al acceder mediante las brechas de FairPlay, el sistema de administración de derechos digitales de Apple (DRM). Usa una técnica o proceso denominado “FairPlay Man-in-the-Middle” o “FMM”, que ha sido utilizado en el pasado para extender el uso de aplicaciones pirata en iOS vía iTunes.
Proceso FairPlay Man-in-the-Middle
Apple permite a sus usuarios comprar y descargar aplicaciones de iOS desde la App Store a través del cliente de iTunes ejecutado en un PC o Mac. De esta manera podemos instalar apps en nuestro iPhone o iPad. Los dispositivos de iOS pedirán un código de autenticación en cada app instalada para demostrar que ha sido comprada. Con el troyano AceDeceiver, los atacantes pueden comprar una app de iOS de la App Store para, acto seguido, interceptar y guardar el código de autenticación. ¡Mucho cuidado con las descargas en iTunes chicos/as!
Así pues, los hackers (probablemente chinos) han desarrollado un software para PC que simula los comportamientos y/o procesos de iTunes para “engañar” a los dispositivos de iOS con el fin de que las víctimas del malware compren sus aplicaciones.
Curiosamente, los dispositivos infectados por el troyano AceDeceiver son capaces de descargar e instalar aplicaciones sin que los usuarios hayan pagado su precio. Pero el hacker puede instalar aplicaciones potencialmente peligrosas sin el conocimiento de los usuarios de iOS.
De hecho, en el periodo entre julio del 2015 y febrero del 2016, tres aplicaciones de AceDeceiver fueron publicadas en la App Store, simulando ser aplicaciones de descarga de wallpapers y enviando códigos de autenticación para usar en los ataques del malware.
A pesar de que Apple ya retiró estas apps de la App Store en febrero, el ataque permanece activo dado que los hackers todavía tienen en su poder el código de autenticación. Afortunadamente para nosotros, el malware solamente afecta a los usuarios en China, pero según nos cuentan desde MacRumors se cree que malwares similares podían estar ejecutándose en otras regiones.
Podría resultarte de interés | Las mejores apps para proteger tu iPhone de malware
¿Qué opináis sobre este nuevo y peligroso troyano de iOS? ¿Creéis que Apple debería haber hecho pública esta información? ¿Es Android un sistema mucho más seguro que iOS?
Imagen destacada | Kapersky
El artículo Un Troyano de iOS Llamado AceDeceiver ha Sido Descubierto en China fue publicado primero en iPadizate.
Continúar leyendo...