AceDeceiver, es el nombre del primer troyano capaz de afectar a usuarios de iOS. Así es como lo describen desde Research Center, web especializada en seguridad de la que ya hemos hablado en otras ocasiones cuando alguna amenaza acosaba las plataformas de Apple.

El nuevo malware de iOS, AceDeveiver, se diferencia de los anteriores que han afectado al sistema es que no necesita ningún certificado de empresa para lograr instalarse en el dispositivo. Ahora el método por el que logra hacerlo es explotando el mecanismo de DRM de la compañía FairPlay.

Esa técnica denominada como FairPlay man-in-the-middle (MITM) lleva tiempo usándose con el fin de instalar aplicaciones piratas. Ahora, ese “aprendizaje” lo aprovechan para propagar un malware que podría suponer un problema importante para el usuario ya que es capaz de instalar aplicaciones sin su consentimiento.

El cómo realiza esas instalaciones es relativamente sencillo. Se basa en el comportamiento de iTunes, que nos permite comprar y descargar apps para ser instaladas directamente en nuestro dispositivo iOS. Aquí, se hace uso de una aplicación en el ordenador que simula el comportamiento de iTunes a la hora de creer que la app fue comprada por la víctima. Así, el atacante, se podría llegar a instalar aplicaciones potencialmente peligrosas para el usuario.

Por el momento, según los datos mostrados, el riesgo de AceDeceiver se centra en los usuarios de China. Allí es dónde parece ser que el malware está generando comportamientos maliciosos. O dicho de otro modo, está creado y pensado para centrarse en dicho mercado. Que, por otro lado, parece ser más vulnerable a tenor de lo acontecido en otras ocasiones. Con XcodeGhost, una amenaza en Xcode para la que Apple luego tuvo que lanzar herramientas adicionales para evitar futuros casos.

En Research Center tenéis más información técnica si queréis conocer más acerca de esta nueva amenaza. Por el momento, no hay motivos para generar alarma. Lo único es lo que tantas veces hemos comentado, que el usuario es la primera y más importante línea de “defensa”. Un uso inapropiado o poco cuidado a la hora de instalar apps desde sitios no oficiales o poca credibilidad supone un importante riesgo. Tal vez, algún día, esos usuarios de China aprendan que si quieren apps mejor ir a la App Store.

Más información | Research Center Palo Alto Networks

Apple puede volver a ganarse dolores de cabeza con la tienda de libros electrónicos que se podrá descargar y usar en el iPad. Al parecer, los e-books presentes en la iBook Store tendrán la protección FairPlay que usaba Apple anteriormente en sus canciones. Dicho de otro modo, los libros tendrán DRM.

Apple supo opinar acerca del tema en un pasado: el mismo Steve Jobs publicó una carta en la web oficial de la compañía donde se dejaban claras sus opiniones acerca del tema y de las posibilidades que habían disponibles en esos días y más tarde se anunciaba la anulación de FairPlay liberando las canciones e introduciendo los precios variables en las canciones. Entonces, ¿por qué volver ahora “encerrar” contenido?

La causa, seguramente, habrán sido las presiones que las editoriales habrán hecho en Cupertino para que Apple pudiera presumir en la keynote del iPad de tener contratos con la mayoría de las principales empresas de publicaciones del mercado. De momento la empresa no ha hecho ningún tipo de declaraciones en relación a este asunto.

Vía | Macrumors