Inicio Nacional Un nuevo malware causa alarma al saltarse todas las protecciones de iOS

Un nuevo malware causa alarma al saltarse todas las protecciones de iOS

108
0

Una compleja red de malware se salta las protecciones de Apple para crear una aplicación camuflada que robaba las credenciales de Apple ID y las claves de los usuarios.

AceDeceiver es el nuevo chico malo del barrio. Se trata de una aplicación china que, bajo el disfraz de una aplicación simple de fondos de pantalla para el iPhone, mantenía una inteligente capacidad para infectar con malware saltándose las protecciones que Apple establece, incluso en dispositivos que no habían pasado por jailbreak. A pesar de que Apple la ha retirado de la App Store, se desconoce si Apple ha cerrado el agujero de seguridad que ha utilizado.

AceDeceiver hacía uso de vector de ataque conocido públicamente desde 2014, pero muy poco utilizado hasta la fecha, como explica al detalle PaloAltoNetworks, la empresa de seguridad que lo detectó. El método es complejo y requiere de que muchas operaciones se alineen a al vez.

  1. Crean una aplicación de escritorio que imita el funcionamiento de iTunes, y la distribuyen como malware, infectando ordenadores con Windows.
  2. Suben AceDeceiver a la App Store bajo el disfraz de aplicación de wallpapers.
  3. El software de Windows engaña al dispositivo con iOS haciéndole creer que ha comprado esta aplicación desde iTunes.
  4. El iPhone/iPad instala esta aplicación sin conocimiento del usuario.

Una vez instalado, AceDeceiver se convertía en una pequeña App store… solo si los usuarios la usaban desde una IP de China, motivo por el que losmiembros de seguridad creen que saltó las comprobaciones de Apple.Cuando un usuario desde China usaba la aplicación, le pedía su Apple ID y Password para “conectarse a Game Center”, pero en realidad lo que hacía era robar los credenciales.

Es realmente preocupante por varios motivos, aunque Apple ha eliminado la app de la Store.

  1. Apple permitió durante más de dos años que estuviera activa en la App Store, incluso a través de varias revisiones.
  2. Aunque haya sido eliminada, solo necesita haber estado en la App Store en el pasado para interceptar las claves que permitían a iOS dar por buena una app desde iTunes.
  3. El fallo de seguridad relativo a estas claves no ha sido solucionado por Apple, según PaloAltoNetworks.
  4. El ataque no requiere que el usuario instale apps manualmente, el malware de Windows lo hace por el usuario.
  5. No requiere certificado corporativo, o un dispositivo con jailbreak.

Por último, aunque Apple parchee esta vulnerabilidad pronto, el vector quedará abierto para usuarios utilizando versiones antiguas de iOS. Un motivo más que se suma a la larga lista de razones para mantener tu iPhone y iPad actualizado siempre.