iPhone ed iPad messi in serio pericolo da una nuova minaccia causata da un malware chiamato AceDeceiver, un nuovo trojan in grado di infettare i dispositivi Apple attraverso Windows. Una minaccia di portata rilevante, visto e considerato che per diffondersi sfrutta legittime applicazioni inserite nel circuito iTunes. Vediamo di scoprire insieme questa nuova minaccia.
iPhone ed iPad a serio rischio infezione
Il nuovo malware, di seguito denominato AceDeceiver, è in grado di infettare i dispositivi Apple compresi quelli stock senza jalibreak grazie ad una falla riscontrata nel sistema Fairplay che consentirebbe di bypassare i sistemi di protezione imposti dal DRM (per le gestione dei diritti digitali) innescando un temibile attacco man-in-the-middle. Una minaccia concreta venuta alla luce all’interno dei laboratori di Palo Alto Networks. Un metodo già ampiamente utilizzato in passato per condurre simili attacchi informatici che si concretizza ora nell’utilizzo di un’utility di terze parti spacciata per download alternativo ad iTunes tramite Windows in Cina.
Le applicazioni provenienti dal market vengono utilizzate dagli hacker per bypassare le protezioni di sistema spacciandosi per legittime agli occhi dei rispettivi dispositivi ospiti su cui, attraverso l’utilizzo di Aisi Helper (l’applicazione alternativa per sistemi Windows), si conduce all’attacco acquisendo le relative app da utilizzarsi per gli illeciti. I software installati acquisiscono così un codice app valido alla loro installazione. A questo punto gli utenti trovano l’applicazione, apparentemente legittima, e la avviano innescando un attacco phishing mascherato sotto l’utility di backup e pulizia telefono legata al prodotto in questione. Vengono così acquisite informazioni circa App ID e password che vengono poi inviate ad un server collegato ad AceDeceiver con le conseguenze del caso.
Le applicazioni in questione sono state rimosse da iTunes anche se basta solo aver ottenuto il codice di installazione per portare a segno l’attacco senza contare che è sempre possibile migrare l’app su un server fantasma. Stando alle testimonianze dei ricercatori può darsi che l’attacco non sia limitato solo alla Cina ma anche ad altre nazioni. Il nostro consiglio è sempre quello di essere diffidenti ed usare il buon senso prima di scaricare ed installare app da fonti sconosciute.
