AceDeceiver, un nuevo malware que afecta a dispositivos iOS

AceDeceiver.

Palo Alto Networks, una de las firmas de seguridad más relevantes del mundo, emitió el pasado miércoles 16 de marzo un comunicado en relación con AceDeceiver, un troyano que afecta a dispositivos móviles con sistema operativo iOS.

El malware funciona gracias a la debilidad de una tecnología de autorización de Apple, FairPlay. ¿Qué es FairPlay? Es una tecnología de autorización digital creada por Apple con el objetivo de que el software adquirido en App Store o iTunes no pueda reproducirse en dispositivos que no cuenten con la autorización necesaria para ello.

AceDeceiver infecta aquellos dispositivos que no se han liberado, o lo que es lo mismo, que no tengan jailbreak, algo que nunca se había visto hasta ahora. Recordemos que los troyanos creados para atacar dispositivos iOS sólo lo hacían en aquellos que tenían jailbreak. (Jailbreak es el proceso de liberar dispositivos iOS buscando mayores posibilidades: Descarga de aplicaciones que no han sido aceptadas en la App Store o aplicaciones de pago gratuitas, modificación del sistema…)

¿Cómo actúa el malware AceDeceiver?

Su manera de actuar se conoce como Man-In-The-Middle (Hombre en medio en su traducción al castellano). Esto es, el hacker se coloca justo en el medio entre la App Store y el dispositivo iOS desde el cual se está descargando una determinada aplicación, para así interceptar la comunicación e información transmitida.

¿A quién afecta el malware AceDeceiver?

Por el momento, el troyano sólo afecta a usuarios de China que no se hayan hecho el jailbreak a su dispositivo iOS. Palo Alto Networks ha confirmado que desde julio de 2015  se han subido tres aplicaciones a App Store que contenían el código del malware AceDeceiver camufladas como aplicaciones para descargar fondos de pantalla.

El pasado mes de febrero Apple eliminó estas aplicaciones, pero los ataques continúan porque los atacantes todavía cuentan con el código de autorización. Como ya hemos comentado, el malware afecta únicamente a usuarios de China, aunque no se descarta que se pueda extender a otros países.

El problema actual es que AceDeceiver todavía no tiene ningún parche de seguridad y podría estar afectando a versiones antiguas de iOS como el iPhone 4, las cuales ya no reciben ningún soporte por parte de Apple.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *