Taula de continguts:
Experts en seguretat han descobert un nou virus a què han anomenat AceDeceiver i que pot afectar a tots els iPhone sense jailbreak . La gran diferència respecte altres malware és que aquest sistema es pot instal·lar sense cap certificat, ja que ho fa aprofitant debilitats en la seguretat de sistema operatiu iOS. I una vegada que aquest virus està dins de el dispositiu, es converteix en la porta d'entrada per a moltes altres aplicacions malicioses sense que l'usuari se n'adoni.
Encara que l'aplicació AceDeceiver ja ha estat retirada de la App Store, encara hi ha risc que segueixi afectant altres aparells, ja que aprofita debilitats de FairPlay, el sistema de protecció de Apple. Tot i que es tracta d'unes característiques que han permès des de 2013 la instal·lació d'aplicacions "pirates" a iPhone (amb o sense jailbreak ), aquesta és la primera vegada que s'ha utilitzat el mecanisme per difondre un virus d'aquestes característiques.
El perill de virus que s'instal·len "per sorpresa"
Els usuaris de dispositius iOS poden adquirir i descarregar aplicacions per als seus terminals des de la App Store de l'ordinador, per després traspassar-i instal·lar-les al iPhone o iPad. En aquestes operacions, el sistema operatiu iOS sempre demana un codi de compra per demostrar que l'aplicació realment s'ha comprat.
No obstant això, en l'atac a FairPlay, els hackers poden comprar una aplicació de la App Store, interceptar el codi de comprovació i enganyar els clients perquè utilitzin un programari per a l'ordinador gairebé idèntic a la App Store, enganyant així a iOS per que el sistema operatiu cregui que l'aplicació ha estat comprada. Per tant, l'amo de l' iPhone pot arribar a instal·lar virus i altres aplicacions malicioses que mai van comprar, i a el mateix temps els creadors de l' programari poden instal·lar virus en el dispositiu sense que el propietari se n'adoni.
Tot això pot ocórrer en qualsevol dispositiu amb iOS, sense importar que tingui o no jailbreak . Un dels motius pels quals l'empresa Apple s'ha mostrat contrària a l' jailbreak és precisament la qüestió de la seguretat, ja que l'obligació d'utilitzar la App Store oficial permet exercir cert control sobre els continguts. No obstant això, AceDeceiver demostra que les vies teòricament segures també poden tenir punts febles aprofitables pels hackers per introduir virus, fins i tot encara que el iPhone no tingui jailbreak . Usuaris de tot el món han estat instal·lant, sense saber-ho, apps malicioses procedents de l'App Store "" des de juliol de 2015 fins a febrer de 2016 van estar disponibles tres aplicacions de la família AceDeiver que asseguraven ser apps de fons de pantalla "", fins que Apple les va retirar.
Encara que sembla que la majoria de dispositius afectats es troben en la Xina, el descobriment d'aquest virus posa de manifest una bretxa de seguretat que podrien aprofitar altres atacants per sortejar els mecanismes de protecció de Apple i infectar contingut maliciós en els dispositius iOS de tot el món.
Com a precaució, recorda sempre instal·lar només aplicacions de desenvolupadors coneguts i de confiança. També pot ser recomanable utilitzar alguna aplicació antivirus que t'ajudi a escanejar periòdicament teu telèfon a la recerca de bretxes de seguretat.
