AceDeceiver agrietado instala malware en los iPhones de fábrica
iOS es ampliamente considerado como uno de los sistemas operativos móviles más seguros. Ha sido diseñado desde cero para ser seguro, y en consecuencia ha evitado muchas de las amenazas de seguridad que han plagado a Android..
Las pocas amenazas que existen para la plataforma Seguridad para teléfonos inteligentes: ¿los iPhones pueden obtener malware? Seguridad de teléfonos inteligentes: ¿los iPhones pueden obtener malware? El malware que afecta a "miles" de iPhones puede robar las credenciales de la tienda de aplicaciones, pero la mayoría de los usuarios de iOS son perfectamente seguros. ¿Cuál es el problema con iOS y el software no autorizado? Lea más tienden a centrarse en dispositivos con jailbreak 4 razones de seguridad convincentes para no desbloquear su iPhone o iPad 4 razones de seguridad convincentes para no hacer jailbreak en su iPhone o iPad Jailbreaking puede deshacerse de las muchas restricciones de Apple, pero antes de que jailbreak su dispositivo es una buena idea Para sopesar los beneficios y los posibles inconvenientes. Lea más o haya sido comprometido, o explote certificados empresariales robados.
Pero AceDeceiver es diferente. Fue descubierto por Palo Alto Networks a principios de esta semana y puede infectar iPhones configurados de fábrica sin que el usuario se dé cuenta, al explotar fallas fundamentales en el sistema DRM FairPlay de Apple..
De la piratería al malware
La forma en que se distribuye AceDeceiver se basa en algo llamado “FairPlay Man-in-the-Middle”, que es una táctica común que se ha utilizado desde 2013 para instalar aplicaciones pirateadas en iPhones y iPads sin jailbreak.
Cuando un individuo compra una aplicación de iPhone desde una computadora, la aplicación puede enviarse inmediatamente a ese teléfono. Pero entre la compra realizada y la aplicación entregada, hay una gran cantidad de comunicación entre los dispositivos y los servidores de Apple..
En particular, Apple enviará un código de autorización al dispositivo iOS, que esencialmente afirma al dispositivo cliente que la aplicación ha sido comprada legítimamente. Si alguien captura uno de estos códigos de autorización y puede imitar la forma en que los servidores de Apple interactúan con los dispositivos iOS, podrán enviar aplicaciones a ese dispositivo..
Estas aplicaciones pueden ser aplicaciones a las que Apple no ha permitido que aparezcan en la App Store 8 Pautas ridículas e inconsistentes de la App Store de Apple [Opinión] 8 Pautas ridículas e inconsistentes de la App Store de Apple [Opinión] Aquí hay una opinión radical: deberías poder para ejecutar cualquier aplicación que te guste en los dispositivos que poseas. Apple no está de acuerdo, y se ha torcido en pretzels creando reglas arbitrarias para qué aplicación ... Leer más, o podrían ser aplicaciones pirateadas.
En este caso, las aplicaciones que distribuye esta novela giran en el “Fairplay Man-In-The-Middle” son aplicaciones de malware.
Conoce a Aisi Helper
Para este ataque, el FairPlay Man-In-The-Middle ¿Qué es un ataque Man-in-the-Middle? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. El ataque de Read More es realizado por Aisi Helper, una aplicación de software de Windows que se cree que se desarrolló en Shenzhen, China..
A simple vista, pretende ser un tercero legítimo. iDevice producto de gestión. Tiene muchas de las trampas de los programas legítimos. Permite a los usuarios hacer jailbreak y hacer copias de seguridad de los dispositivos en la red local, y reinstalar iOS si es necesario. Es esencialmente iTunes, aunque sin el reproductor de música, y apunta directamente al mercado chino..
De acuerdo con ITJuzi, que se inicia en el mercado chino, se lanzó por primera vez en 2014. En aquel entonces, no contenía ningún comportamiento malicioso. Desde entonces, se ha modificado ampliamente para usar la estrategia mencionada anteriormente, con el fin de distribuir malware a cualquier dispositivo conectado..
Cuando Aisi Helper detecte un dispositivo conectado, automáticamente, y sin el consentimiento del usuario, comenzará a instalar el troyano AppDeciever. El único indicio de que esto está sucediendo es que habrá aparecido una aplicación misteriosa y no deseada en la lista de aplicaciones del usuario..
El Malware AceDeceiver
En el momento de escribir este artículo, ha habido tres de estos troyanos. Cada uno de ellos, hasta ahora, se ha disfrazado inicialmente como aplicaciones de fondo de pantalla. Cada uno de estos se ha puesto a disposición en la App Store, después de haber pasado las comprobaciones del código fuente notoriamente estrictas de Apple, donde se revisa en el momento del envío y en cada actualización posterior. Esto, en teoría, debería haber evitado que aparezcan en la App Store..
Palo Alto Networks cree que los desarrolladores pudieron eludir estos controles enviándolos fuera de China, y al principio los pusieron a disposición de un puñado de mercados, como el Reino Unido y Nueva Zelanda..
Esta variante específica del malware AceDeciever permanece inactiva a menos que el dispositivo tenga una dirección IP en la República Popular de China. Está claro, debido a esto, y al medio de entrega, que está dirigido a usuarios chinos. Aunque también podría afectar a cualquiera que use una VPN china o alguien que viaje dentro de China.
Cuando el malware detecte que el dispositivo está en China, pasará de ser simplemente una aplicación para descargar y cambiar wallpwapers, a una que se hace pasar por varios servicios de Apple, como App Store y Game Center..
El objetivo de esto es, como era de esperar, cosechar las credenciales de Apple. Esto permitiría al atacante comprar aplicaciones y libros electrónicos que han colocado en la App Store y, a su vez, obtener un beneficio saludable. Sin embargo, AppDeciever no puede simplemente 'acceder' a estas credenciales, ya que están almacenadas de forma segura en un contenedor cifrado..
Por lo tanto, utiliza tácticas de ingeniería social ¿Qué es la ingeniería social? [MakeUseOf explica] ¿Qué es la ingeniería social? [Explica MakeUseOf] Puede instalar el firewall más fuerte y costoso de la industria. Puede educar a los empleados sobre los procedimientos de seguridad básicos y la importancia de elegir contraseñas seguras. Incluso puede bloquear la sala de servidores, pero cómo ... Leer más en su lugar. AceDeceiver mostrará ventanas emergentes que parecen provenir de Apple y le pedirá al usuario que confirme sus credenciales. Cuando el usuario cumple, estos se envían a través de la red a un servidor remoto.
Estas aplicaciones han sido eliminadas de la tienda. A pesar de eso, aún pueden ser instalados por un atacante, explotando el ataque FairPlay Man-In-The-Middle.
Deberías estar preocupado?
Por lo tanto, vamos a cortar a la persecución. ¿Tienes alguna razón para preocuparte por esto? Bueno si y no.
En este momento, la principal manifestación de esto se centra en China. Se dirige a los iPhones chinos, está inactivo fuera de China y utiliza tácticas de ingeniería social que están cuidadosamente diseñadas para ser exitosas contra los usuarios chinos..
Pero a pesar de eso, hay motivos de preocupación. Después de todo, se basa en una táctica que se ha utilizado desde 2013 para instalar software pirateado. Tres años más tarde, este agujero aún no se ha cerrado, y es aún en última instancia explotable.
El hecho de que se publicara con éxito en la App Store tres veces también plantea serias dudas sobre la capacidad de Apple para mantenerlo libre de malware..
Además, como lo señalan los laboratorios de Palo Alto, sería trivial volver a trabajar este malware para apuntar a los usuarios en los Estados Unidos o Europa..
En este momento, no hay mucho que se pueda hacer para combatirlo. Palo Alto Networks recomienda que cualquiera que haya instalado Aisi Helper lo desinstale inmediatamente. También dicen que las víctimas deben activar la autenticación de dos factores, así como cambiar sus contraseñas.
También han lanzado dos firmas IPS (Sistema de prevención de intrusiones) para empresas que usan sus dispositivos de firewall, para bloquear el ataque. Lamentablemente, estos no están disponibles para los consumidores..
A ti
¿Te afectó el AceDeceiver Malware? ¿Conoces a alguien que fue? Cuéntamelo en los comentarios a continuación..
Explorar más sobre: Gestión de derechos digitales, iPhone, Malware.