Nuevo malware ataca iPhones sin jailbreak

Nuevo malware ataca iPhones sin jailbreak

No hay sistemas perfectamente seguros, por lo visto.

Se suele decir que los equipos de Apple cuentan con el factor de la seguridad de su lado, haciéndolos equipos o dispositivos en los que la gente puede confiar. ­­Responsabilidad de esto se ha debido a que han sido pocos los ataques efectivos en contra de iOS, ya que recién desde 2013 se estaban reportando troyanos o malware que afectaba a estos periféricos, aunque tenían en particular que contaban con un jailbreak. No obstante, eso ha cambiado, de acuerdo a un reporte de Palo Alto Networks.

La compañía dio cuenta de un código maligno llamado “AceDeceiver”, que afecta a cualquier equipo con el sistema operativo anteriormente señalado, independiente de si este está liberado o no.

Este malware, que afectaba a los usuarios en China, opera a través de una vulnerabilidad en FairPlay, que consiste en una tecnología de autorización de Apple con el que evita que el software que se adquirió en la App Store o en iTunes sea reproducido en dispositivos que no cuenten con autorización. “AceDeceiver” aprovecha aquella filtración, utilizando una plataforma de intermediario o Man-In-The-Middle, con el que el hacker se interpone en la comunicación entre el equipo que intentaba descargar algo y la tienda oficial.

Palo Alto ha señalado que la infección se producía solamente si se descargaban las aplicaciones “As Wallpaper”  e “i4picture” desde iTunes a una computadora y que dichos programas estuvieron en vigencia desde febrero de 2015 y febrero de 2016, hasta que fue alertado Apple para que eliminara estos programas.

Obviamente, para quienes tengan equipos fuera del país oriental no hay mayor preocaución, pero sí pone un ojo de alerta con relación a las vulnerabilidades que están afectando a Apple.