jueves, 17 de marzo de 2016

Nuevo malware ataca iPhones sin jailbreak



NOTICIA DE WAYRELESS.COM

Se suele decir que los equipos de Apple cuentan con el factor de la seguridad de su lado, haciéndolos equipos o dispositivos en los que la gente puede confiar. ­­Responsabilidad de esto se ha debido a que han sido pocos los ataques efectivos en contra de iOS, ya que recién desde 2013 se estaban reportando troyanos o malware que afectaba a estos periféricos, aunque tenían en particular que contaban con un jailbreak. No obstante, eso ha cambiado, de acuerdo a un reporte de Palo Alto Networks.

La compañía dio cuenta de un código maligno llamado “AceDeceiver”, que afecta a cualquier equipo con el sistema operativo anteriormente señalado, independiente de si este está liberado o no.

Este malware, que afectaba a los usuarios en China, opera a través de una vulnerabilidad en FairPlay, que consiste en una tecnología de autorización de Apple con el que evita que el software que se adquirió en la App Store o en iTunes sea reproducido en dispositivos que no cuenten con autorización. “AceDeceiver” aprovecha aquella filtración, utilizando una plataforma de intermediario o Man-In-The-Middle, con el que el hacker se interpone en la comunicación entre el equipo que intentaba descargar algo y la tienda oficial.

Palo Alto ha señalado que la infección se producía solamente si se descargaban las aplicaciones “As Wallpaper” e “i4picture” desde iTunes a una computadora y que dichos programas estuvieron en vigencia desde febrero de 2015 y febrero de 2016, hasta que fue alertado Apple para que eliminara estos programas.

Obviamente, para quienes tengan equipos fuera del país oriental no hay mayor preocaución, pero sí pone un ojo de alerta con relación a las vulnerabilidades que están afectando a Apple.

|----------|

It is said that Apple computers have the safety factor on their side, making equipment or devices that people can trust. Responsibility for this is because there have been few successful attacks against iOS, because only since 2013 were reported Trojans or malware affecting these peripherals, although they had in particular that had a jailbreak. However, that has changed, according to a report from Palo Alto Networks.

The company realized a malicious code called "AceDeceiver" which affects any team with the stated above, independent operating system if it is released or not.

This malware, affecting users in China, operates through a vulnerability in FairPlay, which is a technology licensing Apple with which prevents the software that was purchased from the App Store or iTunes be played on devices who do not have authorization. "AceDeceiver" advantage that filtration, using an intermediary platform or Man-In-The-Middle, with which the hacker gets in the communication between the computer trying to download something and the official store.

Palo Alto has indicated that the infection occurred only if applications "As Wallpaper" and "i4picture" were downloaded from iTunes to a computer and that such programs were in force since February 2015 and February 2016, until he was alerted Apple to that would eliminate these programs.

Obviously, for those with teams outside the eastern country no more preocaución, but puts an eye alert regarding the vulnerabilities that are affecting Apple.

No hay comentarios: