Apesar de o iOS ser considerado um sistema robusto e bastante seguro, um novo Cavalo de Troia foi descoberto ontem capaz de infectar o iOS sem jailbreak, afetando usuários da China. Apelidado de AceDeceiver (algo como “Enganador Campeão”) pelos pesquisadores, o Trojan Horse utiliza falhas no FairPlay da Apple, que transmite conteúdos os quais são enviados para iPhones, iPads e Apple TVs utilizando o protocolo HTTP.
Os desenvolvedores do malware enviaram três aplicativos que foram aprovados na App Store e que serviram como iscas para fornecer aos atacantes a oportunidade de obterem códigos de certificados da Apple. Com isso, eles foram capazes de criar um cliente da iTunes, disponível para sistemas Windows, que disponibiliza aplicativos piratas diretamente dos computadores dos crackers. O cliente pirata promete efetuar backups dos aparelhos dos usuários e instala uma loja alternativa de apps no iOS. A partir dela, usuários podem instalar aplicativos piratas — dando a oportunidade aos atacantes de instalar softwares maliciosos nos aparelhos.
Mesmo a Apple removendo os aplicativos que serviram como iscas ainda em fevereiro deste ano, todo o acontecido bastou para que os crackers conseguissem acesso aos aparelhos e muitos dados podem ter sido roubados — nessa loja alternativa de aplicativos baixada nos aparelhos iOS, alguns dados eram solicitados aos usuários como IDs Apple e senhas, que podem ser utilizados para acessar as contas dos usuários. Os ataques ainda permanecem ativos mesmo com a correção da falha, pois os atacantes ainda possuem os dados dos usuários e não necessitam mais dos certificados da Apple para continuar operando; o grande problema aqui, segundo pesquisadores, é o risco de o Trojan se espalhar para outras regiões.
Para os usuários que efetuaram o download desse cliente infectado do iTunes e de aplicativos dessa loja pirata de apps, é recomendável removê-los imediatamente e alterar suas senhas do ID Apple. Além da dica de que devemos ter cuidado com aplicativos que prometem e permitem a pirataria, procurando sempre utilizar aplicativos da App Store, também é indicada a leitura do artigo feito por pesquisadores da Palo Alto Networks, que descobriram o malware e explicam detalhadamente o seu funcionamento (texto em inglês).
[via: MacRumors]