Un malware entra in iOS mediante un’app per Windows

AceDeceiver

Possiamo segnare un nuovo punto sul tabellone dei tentativi di attacco alla sicurezza di iOS. L’ufficio cinese della Palo Alto Networks, infatti, ha registrato l’uso di un malware per entrare in iOS e rubarne i dati.

Il malware AceDeceiver utilizza un bug nel sistema di protezione delle app, il FairPlay DRM, per inserire del finto codice autorizzato e installare un’app contraffatta. I media stanno raccontando la notizia come l’arrivo di un malware in grado di colpire iOS. Le cose non stanno proprio così.

Innanzitutto l’attacco sembra circoscritto alla Cina e gli episodi registrati sono molto rari. Per essere colpiti dal malware in questione bisogna utilizzare il software Aisi Helper che, in pratica, imita iTunes nell’inserire le applicazioni in iOS.

Questo software è solo per Windows e, una volta usato, potrebbe capitare di vedere un’app mascherata da app originale che, in realtà, ruba i dati di iCloud. Quindi, ricapitolando, bisogna volontariamente decidere di non usare iTunes o l’App Store di iOS per installare l’app, ma un software per Windows usato solo in Cina. Da qui potrebbe capitare di essere infettati.

Apple avrebbe già eliminato le 3 app mascherate per evitare il contagio. Il consiglio è quello di usare i sistemi ufficiali, che sono sicuri, ed evitare software strani per inserire cose in iOS. Speriamo che la società risolva presto anche il bug del FairPlay DRM.

Alcune info tratte da: macnn

Cosa ne pensi?