viernes, 18 de marzo de 2016

AceDeceiver: Infección para Dispositivos que corren sobre iOS

Sinopsis: Definitivamente se ha Desmoronado el Mito de la Invulnerabilidad de Apple.


Virus, Troyano, iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store, App Store, Noticias, Tecnología

Adiós al Mito de la Invulnerabilidad de Apple

¿Conoces a Palo Alto Networks, Inc.?. ¿No?. Pues déjame decirte que es una empresa dedicada a la seguridad en la red y que tiene su sede en una población de la asoleada California, específicamente en Santa Clara.

Sus principales productos conforman una plataforma que incluye firewalls (1) avanzados diseñados para proporcionar seguridad en la red, visibilidad y el control discreto de actividades en la red. Palo Alto Networks compite con cierto éxito con empresas de la categoría de Cisco Systems o Juniper Networks, entre otros. Te lo cuento para que sepas que no son unos recién llegados a esto de la seguridad informática.


Bueno, pues al grano: El pasado miércoles Palo Alto Networks difundió un comunicado acerca de AceDeceiver, un troyano (2) que infecta a dispositivos que operan con iOS.

Funciona debido a una vulnerabilidad en FairPlay (3). La novedad es que AceDeceiver es capaz de infectar a dispositivos que no tienen jailbreak (4), cosa que, hasta ahora, al menos yo no había visto, porque troyanos que ataquen a dispositivos iOS hay desde hace un par de años, pero sólo si se les ha hecho jailbreak.

AceDeceiver permite que un hacker se coloque entre la App Store y el dispositivo que intenta descargar una aplicación, interceptando la comunicación y la información transferida, para instalar aplicaciones sin tu consentimiento.

Parece que, en un principio, la infección se producía sólo si se descargaban apps desde iTunes mediante una computadora, porque ésta última tenía que estar infectada; así que si la descarga se hacía directamente desde un dispositivo iOS la infección no era posible.

Pero de alguna manera, entre febrero de 2015 y febrero de 2016, se colaron en la tienda de Apple algunas apps infectadas que, de acuerdo a Palo Alto, fueron retiradas de la App Store el pasado 25 de febrero. De todas formas, por si ya las habías descargado y para que puedas tomar las medidas pertinentes, te informo que las app infectadas se llaman As Wallpaper y i4picture; ambas estuvieron disponibles en la App Store de USA y la segunda también en la del Reino Unido.

En cualquier caso, esto definitivamente termina de demoler el mito de la seguridad informática de los productos de Apple.


Quizá te Interese:

KeRanger: Un Ransomware que Ataca a Apple

Glosario:

(1) Firewall: O cortafuegos. Dispositivo (a veces dispositivos) configurado para permitir, limitar, cifrar y descifrar el tráfico entre diferentes ámbitos en función de un conjunto de normas y otras consideraciones de seguridad informática.
(2) Troyano: Programa malicioso capaz de alojarse en tu dispositivo y permitir el acceso a usuarios externos.
(3) FairPlay: Sistema de gestión de derechos digitales creado por Apple Inc. en base a la tecnología desarrollada por Veridisc. Está integrado en QuickTime y es utilizado por iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store y la App Store. FairPlay encripta digitalmente los archivos de audio en formato AAC para evitar que usuarios no autorizados los reproduzcan en sus dispositivos.
(4) Jailbreak: Proceso mediante el cual los usuarios de los dispositivos iPhone, iPod Touch, iPad y Apple TV de todas las generaciones pueden desbloquearlos para ejecutar aplicaciones distintas a las de la App Store, así como instalar extensiones de aplicaciones y complementos del Sistema Operativo iOS.

Me enteré en: cǀnet

No hay comentarios:

Publicar un comentario en la entrada

Gracias por comentar este post. Al hacerlo te agradezco que tomes en cuenta que no publicaré:
1.- Comentarios que contengan spam.
2.- Los que sean ofensivos o irrespetuosos.
3.- Los escritos en mayúsculas, porque en la web es considerado como si gritaras.

FeedBurner

Powered by FeedBurner