Atención a este malware que puede haber atacado a tu iPad o iPhone

Una de las banderas que siempre han acompañado a Apple ha sido la seguridad de sus dispositivos, el control sobre el software es una garantía de seguridad, debido a esto cada vez que se habla de cualquier tema relativo a malware es noticia, algo que en otra plataforma es mas corriente.

Este malware se ha apodado como AceDeciever , puede infectar técnicamente cualquier tipo de dispositivo iOS, tenga jailbreak o no, si un usuario descarga en si iPad o iPhone una aplicación de terceros que contenga la herramienta desarrollada por los hackers.

El sistema utilizado se llama «FairPlay man-in-the-middle», Apple permite a los usuarios comprar y descargar aplicaciones iOS de su App Store de iTunes a través del cliente que se ejecuta en su ordenador. A continuación, puede utilizar para instalar las aplicaciones en sus dispositivos iOS seguidamente los dispositivos iOS solicitarán un código de autorización para cada aplicación instalada para probar la aplicación que fue comprada en realidad, ahí es donde los hackers aprovechan para poder instalar cualquier contenido.

 

procedimientos de ataque MITM FairPlay

 

Los Hackers subieron tres aplicaciones a la App Store entre julio de 2015 y de febrero de 2016,  todas ellas gratuitas y como temática salvapantallas.

Las aplicaciones tienen un comportamiento basado en la región geográfica en el que se está ejecutando. En este caso, AceDeceiver sólo muestra comportamientos maliciosos cuando un usuario se encuentra en China. No se sabe si puede ser ejecutado desde otros lugares.

Destacar que Apple ya ha eliminado estas tres aplicaciones de la App Store después de que les informamos a finales de febrero de 2016. Sin embargo, el ataque es todavía viable porque el ataque MITM FairPlay sólo requiere de estas aplicaciones hubiesen estado disponibles en la App Store una vez.

No se sabe el nombre de las aplicaciones y sería realmente importante que trascendiese para tranquilidad y seguridad de los usuarios afectados.

Salir de la versión móvil