Descubren un peligroso malware para iOS que se cuela en dispositivos sin jailbreak

Aunque la mayoría del malware móvil que existe hoy en día afecta a dispositivos Android, el resto de plataformas no están libres de peligro. De hecho, los expertos de Palo Alto Networks han decidido alertar sobre la existencia de un software maligno que ha estado infectando terminales iOS con éxito.

Se llama AceDeceiver y una de sus particularidades de este malware es que actúa sobre terminales a los que no se les ha aplicado jailbreak y que, por tanto, se podrían considerar más seguros. Otra de sus características es que no requiere de un certificado de empresa para instalarse y hacer de las suyas. Y, a mayores, sería capaz de seguir haciendo daño a pesar de que las aplicaciones a través de las que se distribuía hayan sido desalojadas de la Apple App Store. De hecho, la firma de la manzana mordida ya habría retirado tres supuestos wallpapers que se abrieron paso en su tienda entre julio de 2015 y febrero de 2016 vinculados a AceDeceiver, pero Palo Alto Networks señala que la forma de actuar de este malware sólo necesita alcanzar la disponibilidad para descarga una vez.

La técnica que utiliza AceDeceiver, y que los profesionales de la seguridad creen que podría comenzar a repetirse de ahora en adelante, es FairPlay Man-In-The-Middle o FairPlay MITM. Y es que lo que ha hecho es aprovecharse de errores en el diseño del mecanismo de protección DRM que implementa Apple, conocido como FairPlay. Sería la primera vez que esa técnica sirve para difundir malware. En concreto, los ciberdelincuentes se han servido del hecho de que la empresa de Cupertino permite usar el cliente de iTunes en un ordenador para descargar aplicaciones en un dispositivo iOS.

Los atacantes se habrían hecho con copias de la autorización de Apple comprando software e interceptando el código de confirmación emitido por el mercado oficial para después acabar colando en los dispositivos de sus víctimas contenido que nunca solicitaron. Los dueños de los dispositivos iOS no tienen que intervenir manualmente en la instalación, que se produce sin que ellos lo sepan.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Conocer a los clientes, destino del 40 % del presupuesto TIC de las empresas

Retener a un cliente cuesta entre seis y siete veces menos que adquirir un nuevo…

2 horas ago

España, uno de los 10 países que más tráfico de e-commerce generan

El 70 % de los clientes de comercio electrónico efectúan sus compras desde el teléfono…

3 horas ago

Vodafone comienza a comercializar electricidad

Con la Tarifa Luz de Vodafone Energía se incorpora en una única factura la de…

3 horas ago

Rechazar el teletrabajo reduce al talento disponible en una cuarta parte

Entre quienes prefieren el teletrabajo o se muestran indiferentes suman un 93 %, con sólo…

4 horas ago

Luis Álvarez Satorre presidirá NEORIS en la región EMEA

Antes fue presidente de BT Global Services y director ejecutivo de SIA.

9 horas ago

7 de cada 10 compañías aumentarán sus inversiones en tecnología en 2023

La Web3, el multiverso o la inteligencia artificial son algunos de los focos de interés.

9 horas ago