Se ha descubierto un nuevo malware para el sistema operativo iOS que podría afectar potencialmente a “cualquier dispositivo”, incluso a los que no se han “liberado” (jailbroken), según informó Palo Alto Networks a través de un reporte. Este malware, conocido como AceDeceiver, explota una vulnerabilidad del mecanismo de Gestión de Derechos Digitales (DRM) de Apple, una técnica que se diferencia del malware para iOS que se conoció anteriormente, y el cual abusaba de los certificados empresariales para infectar a los dispositivos no modificados.
¿Qué hace y cómo funciona AceDeceiver? Este malware abusa de las fallas presentes en el diseño del mecanismo de protección de DRM de Apple llamado Fairplay. Esta técnica, llamada “FairPlay Man-in-the-Middle”, le permite a los atacantes instalar aplicaciones maliciosas en los dispositivos que utilizan el sistema operativo iOS sin necesidad de pasar por las medidas de seguridad implementadas por Apple.
En un escenario ideal, un usuario compra una aplicación y la descarga desde la App Store a través del cliente iTunes que está instalado en su computadora. A partir de ahí, la computadora se utiliza para instalar la aplicación en los dispositivos con iOS conectados mediante iTunes – pero sólo después de que dichos dispositivos reciben un código de autorización para cada aplicación con el fin de demostrar que, en efecto, fueron compradas.
Sin embargo, en FairPlay MITM el código de autorización se guarda y se utiliza junto con una aplicación de clonación de iTunes de un tercero para “engañar” a sus dispositivos de Apple para hacerles creer que han se ha comprado esa aplicación en particular de manera legítima, y por tanto están en libertad de instalarla en su dispositivo sin pagar.
La parte maliciosa entra donde al autor de dicho clon de iTunes logra que su programa pueda usar también FairPlay MITM para instalar aplicaciones maliciosas en los teléfonos de sus clientes sin su conocimiento. Y eso es justo lo que sucedió, pues el clon de iTunes de un tercero (llamado Aisi Helper) instalaba forzosamente las aplicaciones maliciosas (especialmente, la familia de aplicaciones AceDeceiver) en los teléfonos de los usuarios.
Estas aplicaciones se conectan con una tienda de aplicaciones de un tercero, que es controlada por el autor, y desde la cual el usuario puede descargar aplicaciones o juegos para iOS, a cambio de información personal como su Apple ID y contraseñas (esto es, robo de información). El usuario entonces es bombardeado continuamente con ofertas para revelar más información a cambio de recibir más funcionalidades y aplicaciones.
Apple fue notificado sobre estas amenazas, y ya ha eliminado las aplicaciones AceDeceiver de su tienda; sin embargo, la vulnerabilidad aún está ahí, y amenaza principalmente a los usuarios que radican en China: se reportó que las aplicaciones sólo pueden llevar a cabo sus rutinas maliciosas si se detecta que el usuario se encuentra en ese país. Si bien esto puede evitarse a través de las configuraciones regionales, el hecho de que funciona demuestra cómo incluso los dispositivos iOS no modificados pueden ser afectados fácilmente, sin importar la región.
Este incidente debe recordarle a los usuarios una vez más que si bien el jardín amurallado de Apple funciona la mayoría de las veces, no es infalible – los usuarios deben tomar ellos mismos las medidas para protegerse completamente contra dichas amenazas. Una manera de hacer esto, por supuesto, es utilizar los servicios/software de proveedores confiables para gestionar dispositivos, y no recurrir a nada que haya sido creado por terceros o por aficionados.
Leave a Reply