I ricercatori di Palo Alto Networks hanno svelato l’ esistenza di AceDeceiver , trojan avanzato per gadget iOS che rappresenta il primo caso di infezione funzionante indirizzata all’abuso delle vulnerabilità delle DRM FairPlay implementate da Apple sul suo sistema mobile.
FairPlay è pensato per garantire la legittimità delle app e dei contenuti scaricati dagli utenti di iPhone, iPad e compagnia, ma AceDeceiver può bypassare il meccanismo attraverso un attacco di tipo man-in-the-middle (MITM) con l’aiuto di un client per Windows chiamato “Aisi Helper”.
Una volta installato Aisi Helper sul PC, gli ignoti cyber-criminali possono installare le loro app malevole su un terminale iOS collegato al sistema: l’installazione è trasparente, e le suddette app sono state accettate sullo store di Cupertino in tre forme diverse in ben sette revisioni del codice da parte della corporation.
Al di fuori del territorio cinese le app mostrano funzionalità da gestione dei wallpaper senza comportamenti malevoli, dicono i ricercatori, mentre i terminali degli utenti asiatici possono essere compromessi con il download di altro codice malevolo a totale discrezione dei cybercriminali.
AceDeceiver è il primo trojan per iOS che non sfrutta il “trucco” della compromissione dei certificati crittografici di classe enterprise, specifica Palo Alto, un malware che rappresenta l’ennesima conferma del fatto che cracker e criminali hanno oramai sviluppato competenze per violare l’ecosistema di Apple come meglio preferiscono.
Alfonso Maruccia
Ti potrebbe interessare
17 mar 2016