AceDeceiver, attenzione al nuovo malware che infetta iPhone e iPad
A pochi giorni dalla notizia del ransomware per Mac KeRanger, un malware che una volta installato sul computer della vittima cripta il contenuto di tutti i file per poi chiedere un riscatto, oggi torniamo a parlare di malware ed Apple poiché gli ingegneri informatici della Palo Alto Networks hanno scoperto un trojan in grado di infettare iPhone e iPad senza jailbreak, un virus che sfrutta una vulnerabilità nel meccanismo DRM del colosso di Cupertino.
Ad oggi l'unica soluzione trovata dai malviventi con l'obiettivo di infettare gli smartphone Apple era legata ai dispositivi che hanno effettuato il jailbreak, questo poiché tutte le applicazioni autorizzate per i dispositivi originali passano sotto accurati controlli di sicurezza prima di essere rese disponibili per il download tramite App Store. Ora però la situazione è cambiata ed anche iOS, uno dei sistemi operativi ritenuti più sicuri al mondo, è oggetto di minacce da parte di pericolosi malware. Il nuovo virus si chiama AceDeceiver e, sfruttando alcune falle nel sistema di Digital Rights Management (FairPlay), è in grado di attaccare anche i dispositivi originali senza jailbreak.
Il funzionamento del nuovo malware AceDeceiver è stato descritto nel dettaglio dagli esperti della Palo Alto Networks, attraverso la creazione di un software per PC un hacker sarebbe in grado di simulare le operazioni di iTunes ed installare quindi sull'iPhone/iPad della vittima finte applicazioni con all'interno un malware o altre pericolose minacce in grado di bloccare l'utilizzo del dispositivo.
"Apple permette agli utenti di acquistare e scaricare le applicazioni iOS dall'App Store tramite iTunes, che può essere eseguito da un PC esterno. Ai dispositivi viene richiesto un codice di autorizzazione per ogni applicazione installata per verificare che la stessa sia stata regolarmente acquistata. Durante l'attacco MITM (man-in-the-middle) l'utente compra un'applicazione da App Store e gli aggressori intercettano il codice di autorizzazione e lo salvano. Gli hacker hanno quindi sviluppato un software che simula le operazioni di iTunes, facendo credere all'iPhone/iPad che l'applicazione è stata acquistata dalla vittima. L'utente può quindi installare applicazioni per cui non hanno mai pagato ed il malintenzionato può scaricare virus e qualsiasi altra tipologia di applicazione senza far notare nulla all'ignaro utente".