iOS, c'è del malware sull'App Store

I ricercatori identificano una nuova genìa malevola capace di infettare i terminali di Apple, un malware specificatamente pensato per compromettere i gadget venduti in Cina e dotato di tecniche di infezione innovative
I ricercatori identificano una nuova genìa malevola capace di infettare i terminali di Apple, un malware specificatamente pensato per compromettere i gadget venduti in Cina e dotato di tecniche di infezione innovative

I ricercatori di Palo Alto Networks hanno svelato l’ esistenza di AceDeceiver , trojan avanzato per gadget iOS che rappresenta il primo caso di infezione funzionante indirizzata all’abuso delle vulnerabilità delle DRM FairPlay implementate da Apple sul suo sistema mobile.

FairPlay è pensato per garantire la legittimità delle app e dei contenuti scaricati dagli utenti di iPhone, iPad e compagnia, ma AceDeceiver può bypassare il meccanismo attraverso un attacco di tipo man-in-the-middle (MITM) con l’aiuto di un client per Windows chiamato “Aisi Helper”.

Una volta installato Aisi Helper sul PC, gli ignoti cyber-criminali possono installare le loro app malevole su un terminale iOS collegato al sistema: l’installazione è trasparente, e le suddette app sono state accettate sullo store di Cupertino in tre forme diverse in ben sette revisioni del codice da parte della corporation.

Al di fuori del territorio cinese le app mostrano funzionalità da gestione dei wallpaper senza comportamenti malevoli, dicono i ricercatori, mentre i terminali degli utenti asiatici possono essere compromessi con il download di altro codice malevolo a totale discrezione dei cybercriminali.

AceDeceiver è il primo trojan per iOS che non sfrutta il “trucco” della compromissione dei certificati crittografici di classe enterprise, specifica Palo Alto, un malware che rappresenta l’ennesima conferma del fatto che cracker e criminali hanno oramai sviluppato competenze per violare l’ecosistema di Apple come meglio preferiscono.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 03 2016
Link copiato negli appunti