Muchas de las decisiones tomadas en los últimos años por Apple, han sido dictadas por el deseo de lograr el máximo nivel posible de seguridad en iOS. Sabemos bien que no es realista pensar que un sistema informático pueda ser 100% seguro, y ya hemos visto cómo los desarrolladores más importantes pueden ser vulnerables a ataques externos. Desafortunadamente esta vez le toca el turno a iOS, ya que
el sistema operativo móvil de la firma de Cupertino está en la mira de un nuevo malware descubierto en China.De acuerdo con la empresa de seguridad informática
Palo Alto Networks,
AceDeceiver es nuevo un virus del tipo troyano que infecta a dispositivos con iOS sin que los usuarios se den cuenta, e incluso afecta a dispositivos que no han pasado por jailbreak. A diferencia de otros virus que han afectado al sistema con anterioridad, AceDeceiver no necesita ningún certificado de empresa para lograr instalarse en el dispositivo.El malware fue descubierto por Claud Xiao, investigador de Palo Alto Networks. En una
entrada de blog, Xiao menciona que
«AceDeceiver explota las vulnerabilidades en el mecanismo DRM de Apple, y aún cuando Apple ya ha eliminado AceDeceiver de la App Store todavía puede propagarse gracias a un nuevo vector de ataque.» El mecanismo DRM de FairPlay es una tecnología de derechos digitales que utiliza Apple para evitar que las apps compradas en iTunes o App Store no sean reproducidas en dispositivos sin autorización.
El malware ha sido encontrado tras un software llamado Aisi Helper, el cual asegura proporcionar servicios para iOS como jailbreaking, reinstalación, respaldo y manejo de sistema. AceDeceiver utiliza la técnica Man-In-The-Middle o ‘intermediario’ (MITM, por sus siglas en inglés), la cual permite que los hackers intercepten la comunicación entre el usuario y la App Store. De esta forma se puede instalar malware haciendo creer la app fue descargada por la víctima.
Hasta ahora AceDeceiver solamente ha afectado a usuarios de iPhone en China, aunque aún está por confirmar la cifra exacta de víctimas. Las apps con AceDeceiver estuvieron disponibles en la App Store entre febrero de 2015 y febrero de 2016 y Palo Alto Networks advierte que espera ver otros atacantes copiar la técnica MITM FairPlay, ya que la vulnerabilidad aún no ha sido arreglada. Xiao recomienda a los usuarios que desinstalen cualquier app de Aisi Helper y cambien inmediatamente sus contraseñas de Apple ID.