AceDeceiver: infección de iOS sin jailbreak

Investigadores de Palo Alto Networks han descubierto un nuevo malware que se instala de forma silenciosa (sin que el usuario se entere) en dispositivos con iOS (iPhones y iPads), teniendo que realizarse una ataque Man-in-the-Middle para infectar y sin que sea necesario haber hecho jailbreak en el dispositivo de la víctima.
Llamado AceDeceiver, este malware para iOS se instala sin utilizar certificados, explotando algunos fallos de diseño en la protección del DRM de Apple, llamado FairPlay.

Buena parte del malware para iOS requiere de un dispositivo sobre el cual se haya hecho jailbreak para poder infectar, pero esto no es así con AceDeceiver, que al igual que YiSpecter, no necesita de jailbreak para infectar un dispositivo. En su lugar se aprovecha de los fallos en FairPlay para realizar un ataque MitM, provocando una derivación (bypass) en la conexión entre el usuario de iTunes y App Store de Apple.

Palo Alto Networks describe que para empezar el atacante tiene que adquirir una aplicación de la App Store para interceptar el código de autorización. Luego desarrollan un software de PC que simula los comportamientos de cliente de iTunes, pudiendo engañar a los dispositivos iOS haciéndolos creer que el software fue adquirido por la víctima. Cuando eso haya pasado, el usuario ve que podrá instalar aplicaciones por las que nunca ha pagado, aprovechando el atacante esta situación para instalar malware sin su conocimiento.

Por ahora los patrones de acción de AceDeceiver solo han sido detectados en China (país origen del malware), pero los investigadores ya están avisando de que los usuarios de cualquier parte del mundo están en riesgo de quedar infectados.

Fuente: Muy Seguridad