- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
Quem tem um iPhone ou iPad pode começar a ficar preocupado com malwares, mesmo que nunca tenha feito um jailbreak no dispositivo: essa barreira foi violada.
Investigadores da Palo Alto Networks descobriram uma ameaça baptizada de AceDeceiver capaz de instalar aplicações e executar códigos mesmo em aparelhos que não sofreram um jailbreak.
O vírus dispensa a acção do utilizador, ao contrário de aplicações de phishing e instala-se através de uma vulnerabilidade na forma como o iOS lida com a protecção de direitos autorais através do recurso do FairPlay.
A falha de segurança já é conhecida nos bastidores da indústria de segurança desde 2013, mas esta é a primeira vez que ela é utilizada para a propagação de malware.
Através da falha, utilizadores conseguiam instalar aplicações piratas burlando o sistema de autenticação da App Store da Apple através de um programa que simula o iTunes num PC.
Hackers aproveitaram a técnica como um vector de infecção para o AceDeceiver, usando o mesmo caminho para enganar o dispositivo móvel, fazendo o aparelho acreditar que o utilizador comprou o malware através da loja da Apple e realizando a instalação.
Segundo os pesquisadores, o AceDeceiver está em operação somente na China e necessita de um programa específico comprometido instalado no PC das suas vítimas.
O Aisi Helper supostamente oferece serviços para utilizadores iOS, como backup, limpeza de sistema, gestão de dispositivos e outros, além de oferecer uma App Store alternativa de aplicações aparentemente pirateadas.
A infraestrutura do Aisi Helper está a ser utilizada como a base de propagação do malware.
Apesar do alcance regional da ameaça, o seu aparecimento aponta um novo caminho para o desenvolvimento de outros ataques que podem afectar de uma forma mais geral os utilizadores de dispositivos iOS.
Resta a esperança de que a Apple finalmente corrija a vulnerabilidade agora que os hackers estão a ficar mais ousados e as suas acções mais nocivas.
Fonte