iOS es ampliamente considerado como uno de los sistemas operativos móviles más seguros. Ha sido diseñado desde cero para ser seguro y, en consecuencia, ha evitado muchas de las amenazas de seguridad que han plagado a Android.
Las pocas amenazas que existen para la plataforma Seguridad de teléfonos inteligentes: ¿Pueden los iPhone obtener software malicioso? Seguridad de teléfonos inteligentes: ¿Pueden los iPhone obtener software malicioso? El malware que afecta a "miles" de iPhones puede robar las credenciales de la App Store, pero la mayoría de los usuarios de iOS son perfectamente seguros. ¿Cuál es el problema con iOS y el software fraudulento? Leer más tienden a centrarse en dispositivos con jailbreak 4 Razones de seguridad convincentes para no dañar tu iPhone o iPad 4 Razones de seguridad convincentes para no dañar tu iPhone o iPad Jailbreak puede eliminar las muchas restricciones de Apple, pero antes de hacer jailbreak a tu dispositivo es una buena idea para sopesar los beneficios y los posibles inconvenientes. Lea más o los que de otro modo se hayan visto comprometidos, o explótese certificados empresariales robados.
Pero AceDeceiver es diferente. Fue descubierta por Palo Alto Networks a principios de esta semana, y es capaz de infectar iPhones configurados en fábrica sin que el usuario se dé cuenta, explotando fallas fundamentales en el sistema FairPlay DRM de Apple.
De la piratería al malware
La forma en que se distribuye AceDeceiver se basa en algo llamado "FairPlay Man-In-the-Middle", que es una táctica común que se ha utilizado desde 2013 para instalar aplicaciones pirateadas en iPhones e iPads sin jailbreak.
Cuando una persona compra una aplicación de iPhone desde una computadora, la aplicación se puede enviar inmediatamente a ese teléfono. Pero entre la compra realizada y la aplicación entregada, hay una gran cantidad de comunicación entre los dispositivos y los servidores de Apple.
En particular, Apple enviará un código de autorización al dispositivo iOS, que esencialmente confirma al dispositivo cliente que la aplicación ha sido legítimamente comprada. Si alguien captura uno de estos códigos de autorización, y es capaz de imitar cómo los servidores de Apple interactúan con los dispositivos iOS, podrán enviar aplicaciones a ese dispositivo.
Estas aplicaciones pueden ser aplicaciones que no han sido permitidas por Apple para aparecer en la App Store. 8 Guías de Tienda de Aplicaciones de Apple Ridículo e Inconsistente [Opinión] 8 Guías de Tienda de Aplicaciones de Apple Ridículo e Inconsistente [Opinión] Aquí hay una opinión radical - usted debería ser capaz ejecutar cualquier aplicación que te guste en los dispositivos que tienes. Apple no está de acuerdo, y se convierte en pretzels creando reglas arbitrarias para qué aplicación ... Leer más, o podrían ser aplicaciones pirateadas.
En este caso, las aplicaciones distribuidas por esta novela giran en el "Fairplay Man-In-The-Middle" son aplicaciones de malware.
Conoce a Aisi Helper
Para este ataque, FairPlay Man-In-The-Middle ¿Qué es un hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. El ataque Read More es realizado por Aisi Helper, que es una aplicación de software de Windows, que se cree que se desarrolló en Shenzhen, China.
A primera vista, pretende ser un producto legítimo de gestión de iDevice de terceros. Tiene muchos de los símbolos de programas legítimos. Permite a los usuarios hacer jailbreak y hacer copias de seguridad de dispositivos en la red local, y reinstalar iOS si es necesario. Es esencialmente iTunes, aunque sin el reproductor de música, y apunta directamente al mercado chino.
Según ITJuzi, que perfila nuevas empresas en el mercado chino, se lanzó por primera vez en 2014. En aquel entonces, no contenía ningún comportamiento malicioso. Desde entonces, se ha modificado ampliamente para utilizar la estrategia antes mencionada, con el fin de distribuir malware a cualquier dispositivo conectado.
Cuando Aisi Helper detecta un dispositivo conectado, comenzará automáticamente a instalar el troyano AppDeciever sin el consentimiento del usuario. La única pista de que esto está sucediendo es que una aplicación misteriosa y no deseada aparecerá en la lista de aplicaciones del usuario.
El AceDeceiver Malware
En el momento de escribir, ha habido tres de estos troyanos. Hasta el momento, cada uno de ellos se había disfrazado inicialmente de aplicaciones de fondo de pantalla. Cada uno de estos ha sido puesto a disposición en la App Store, después de haber superado las estrictas verificaciones del código fuente de Apple, donde se revisa al momento de la presentación y en cada actualización posterior. Esto, en teoría, debería haberles impedido aparecer en la App Store.
Palo Alto Networks cree que los desarrolladores fueron capaces de eludir estos controles al enviarlos fuera de China e inicialmente ponerlos a disposición de solo unos pocos mercados, como el Reino Unido y Nueva Zelanda.
Esta variante específica del malware AceDeciever permanece latente a menos que el dispositivo tenga una dirección IP en la República Popular de China. Está claro, debido a esto, y al medio de entrega, que está dirigido a usuarios chinos. Aunque también podría afectar a cualquier persona que use una VPN china, o alguien que viaje dentro de China.
Cuando el malware detecte que el dispositivo está en China, pasará de ser simplemente una aplicación para descargar y cambiar wallpwapers, a uno que se enmascara como varios servicios de Apple, como App Store y Game Center.
El objetivo de esto es, previsiblemente, cosechar las credenciales de Apple. Esto luego le permitiría al atacante comprar aplicaciones y libros electrónicos que haya colocado en la App Store y, a su vez, obtener un beneficio sustancial. Sin embargo, AppDeciever no puede simplemente 'acceder' a estas credenciales, ya que están almacenadas de forma segura en un contenedor cifrado.
Entonces, usa tácticas de ingeniería social ¿Qué es ingeniería social? [MakeUseOf Explains] ¿Qué es ingeniería social? [MakeUseOf Explains] Puede instalar el cortafuegos más potente y costoso de la industria. Puede educar a los empleados sobre los procedimientos de seguridad básicos y la importancia de elegir contraseñas seguras. Incluso puede bloquear la sala del servidor, pero cómo ... Lea más en su lugar. AceDeceiver mostrará ventanas emergentes que parecen haber venido de Apple y le pedirá al usuario que confirme sus credenciales. Cuando el usuario cumple, estos se envían a través de la red a un servidor remoto.
Estas aplicaciones se han eliminado desde la tienda. A pesar de eso, todavía pueden ser instalados por un atacante, explotando el ataque FairPlay Man-In-The-Middle.
¿Deberías preocuparte?
Entonces, vayamos a la caza. ¿Tienes motivos para preocuparte por esto? Bueno, sí y no.
En este momento, la principal manifestación de esto se centra en China. Tiene como objetivo los iPhones chinos, está inactivo fuera de China y utiliza tácticas de ingeniería social cuidadosamente diseñadas para tener éxito contra los usuarios chinos.
Pero a pesar de eso, hay motivo de preocupación. Después de todo, se basa en una táctica que se ha utilizado desde 2013 para instalar software pirateado. Tres años más tarde, este agujero aún no se ha cerrado, y todavía es explotable .
El hecho de que se publicó con éxito tres veces en la tienda de aplicaciones también plantea serias dudas sobre la capacidad de Apple para mantenerlo libre de malware.
Además, como señaló Palo Alto Labs, sería trivial volver a trabajar este malware para los usuarios de los EE. UU. O Europa.
En este momento, no hay mucho que se pueda hacer para combatirlo. Palo Alto Networks recomienda que cualquier persona que haya instalado Aisi Helper lo desinstale inmediatamente. También dicen que las víctimas deben activar la autenticación de dos factores, así como cambiar sus contraseñas.
También lanzaron dos firmas IPS (Sistema de Prevención de Intrusiones) para empresas que usan sus dispositivos de firewall, para bloquear el ataque. Lamentablemente, estos no están disponibles para los consumidores.
A ti
¿Te afectó el AceDeceiver Malware? ¿Conoces a alguien que fue? Cuéntame sobre esto en los comentarios a continuación.