Todos reconhecemos no iOS uma propensão especial para a segurança e para a protecção dos utilizadores e dos seus dados. Dificilmente entra malware neste SO e o que consegue passar está em dispositivos com jailbreak.
Mas uma falha, o AceDeceiver, está a ser ser explorada para instalar malware em iPhones e iPads que não têm jailbreak feito.
O que destaca o AceDeceiver dos demais problemas do iOS é que consegue ser usado em dispositivos que não têm jailbreak feito e que se esperaria estarem protegidos.
A forma usada para este feito é através da utilização de uma falha que se conhece desde 2013 e que permite a instalação de software directamente de fora da App Store, sendo carregado directamente dos computadores.
Ao explorarem a falha do FairPlay, que foi criado para impedir o roubo de aplicações, os atacantes conseguem instalar uma aplicação sua. No caso do AceDeceiver é seguido o mesmo processo, mas em vez de uma aplicação segura, é instalada uma que contém o malware.
AceDeceiver is the first iOS malware we’ve seen that abuses certain design flaws in Apple’s DRM protection mechanism — namely FairPlay — to install malicious apps on iOS devices regardless of whether they are jailbroken
O AceDeceiver foi descoberto pela empresa de segurança Palo Alto, que alertou para o seu grau de perigo, uma vez que expõem qualquer utilizador do iOS.
O primeiro passo para a infecção com o AceDeceiver passa pela instalação da aplicação Aisi Helper, que promete realizar jailbreak, limpar o sistema, fazer backups e gerir o dispositivo. Na verdade depois de instalado, o Aisi Helper infecta qualquer dispositivo que ligar ao PC, instalando uma nova loja de aplicações e pedindo os dados de acesso à conta Apple do utilizador.
A Palo Alto reportou que o AceDeceiver está para já apenas activo na China, mas que representa um perigo para todos os utilizadores. Vão de certeza existir novas cópia deste ataque, que o exploram da mesma forma, mas em novos países e em novos mercados, alargando o número de utilizadores afectados.
Este é um dos primeiros ataques que consegue infectar o iOS sem jailbreak. Mesmo que surja uma correcção da Apple, o mais provável é que a falha se mantenha presente nos equipamentos com versões mais antigas do iOS e que não podem ser actualizados. Este é um problema bem conhecido dos utilizadores Android e que se manifesta agora também no iOS.