AceDeceiver, primo malware che infetta iOS senza jailbreak

Dalla Cina giunge il primo malware per iPhone e iPad senza jailbreak. Si chiama AceDeceiver ed il suo principo di funzionamento si basa su una falla nel DRM Apple e uno scheda di tipo man-in-the-middle. Il potenziale di questo nuovo malware è estremamente devastante, visto che l’attacco può essere portato a segno molto facilmente. Andiamo a scoprire più in dettaglio che cos’è AceDeceiver e qual è il suo meccanismo di funzionamento.

AceDeceiver è il nome dell’ultima minaccia che sta circolando in rete e che può colpire tutti gli iPhone e iPad senza jailbreak. Per il momento, questo malware è confinato sul mercato cinese, anche se per attivarlo basta usare un PC per l’installazione delle applicazioni via iTunes.

Il principio di funzionamento di AceDeceiver è abbastanza semplice. Individuato da Palo Alto Network e posto all’attenzione di Apple, il primo malware che infetta il sistema operativo iOS anche senza jailbreak non effettua un bypass dei certificati enterprise, bensì si tratta di un attacco che trae origine da una falla di FairPlay, il DRM Apple. Infatti, acquistando un’applicazione dall’App Store è possibile essere vittima di un attacco man-in-the-middle, attraverso il quale i cybercriminali intercettano il codice di autorizzazione, lo salvano e lo utilizzano per installare app malevoli nell’iPhone della vittima.

Ovviamente, affinché tutto questo meccanismo funzioni, è necessario che la vittima abbia installato un’applicazione per Windows chiamata Aisi Helper. Questa app viene presentata come un software per la pulizia del PC, ma alla fine si rivela in un programma in grado di acquisire tutti i dati, le applicazioni malevoli e installarle nell’iPhone della vittima. Una volta che le app malevoli sono state installate, il cybercriminale può acquisire dati, credenziali da poter riutilizzare.

Di fatto, il malware sfrutta un’importante falla. Con la presenza del codice di autorizzazione, le applicazioni possono essere facilmente installate anche se non risiedono fisicamente all’interno dell’App Store di Apple.