18 Marzo 2016
10:33

AceDeceiver, attenzione al nuovo malware che infetta iPhone e iPad

Gli ingegneri informatici della Palo Alto Networks hanno scoperto un malware in grado di infettare iPhone e iPad senza jailbreak, un virus che sfrutta una vulnerabilità nel meccanismo DRM del colosso di Cupertino.
A cura di Matteo Acitelli

A pochi giorni dalla notizia del ransomware per Mac KeRanger, un malware che una volta installato sul computer della vittima cripta il contenuto di tutti i file per poi chiedere un riscatto, oggi torniamo a parlare di malware ed Apple poiché gli ingegneri informatici della Palo Alto Networks hanno scoperto un trojan in grado di infettare iPhone e iPad senza jailbreak, un virus che sfrutta una vulnerabilità nel meccanismo DRM del colosso di Cupertino.

Ad oggi l'unica soluzione trovata dai malviventi con l'obiettivo di infettare gli smartphone Apple era legata ai dispositivi che hanno effettuato il jailbreak, questo poiché tutte le applicazioni autorizzate per i dispositivi originali passano sotto accurati controlli di sicurezza prima di essere rese disponibili per il download tramite App Store. Ora però la situazione è cambiata ed anche iOS, uno dei sistemi operativi ritenuti più sicuri al mondo, è oggetto di minacce da parte di pericolosi malware. Il nuovo virus si chiama AceDeceiver e, sfruttando alcune falle nel sistema di Digital Rights Management (FairPlay), è in grado di attaccare anche i dispositivi originali senza jailbreak.

Il funzionamento del nuovo malware AceDeceiver è stato descritto nel dettaglio dagli esperti della Palo Alto Networks, attraverso la creazione di un software per PC un hacker sarebbe in grado di simulare le operazioni di iTunes ed installare quindi sull'iPhone/iPad della vittima finte applicazioni con all'interno un malware o altre pericolose minacce in grado di bloccare l'utilizzo del dispositivo.

"Apple permette agli utenti di acquistare e scaricare le applicazioni iOS dall'App Store tramite iTunes, che può essere eseguito da un PC esterno. Ai dispositivi viene richiesto un codice di autorizzazione per ogni applicazione installata per verificare che la stessa sia stata regolarmente acquistata. Durante l'attacco MITM (man-in-the-middle) l'utente compra un'applicazione da App Store e gli aggressori intercettano il codice di autorizzazione e lo salvano. Gli hacker hanno quindi sviluppato un software che simula le operazioni di iTunes, facendo credere all'iPhone/iPad che l'applicazione è stata acquistata dalla vittima. L'utente può quindi installare applicazioni per cui non hanno mai pagato ed il malintenzionato può scaricare virus e qualsiasi altra tipologia di applicazione senza far notare nulla all'ignaro utente".

Email infette, attenzione al malware Nemucod: ecco come proteggersi
Email infette, attenzione al malware Nemucod: ecco come proteggersi
Usb Thief, attenzione al nuovo malware: si diffonde tramite chiavetta USB
Usb Thief, attenzione al nuovo malware: si diffonde tramite chiavetta USB
Microsoft rilascia il nuovo aggiornamento di Skype per iPhone e iPad
Microsoft rilascia il nuovo aggiornamento di Skype per iPhone e iPad
1.003 di Viral Tech
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni