CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Apple recibe alerta sobre AceDeceiver, 'troyano' que infecta a dispositivos iOS

Palo Alto Networks descubrió este virus, que aprovecha una vulnerabilidad en FairPlay de Apple y logra burlar la seguridad del App Store, infectando a dispositivos que ejecutan iOS.

Sarah Tew
Reproduciendo: Mira esto: Así se hackea tu huella dactilar usando un iPhone 6S
1:43

La firma de seguridad informática Palo Alto Networks emitió el miércoles un comunicado relacionado con AceDeceiver, un virus del tipo troyano que se descubrió infecta a dispositivos con iOS.

Este virus funciona gracias a una vulnerabilidad en FairPlay, una tecnología de autorización de Apple. AceDeceiver es capaz de infectar a dispositivos que no se han liberado, o, como se le dice en inglés, dispositivos que no tienen jailbreak.

FairPlay es una tecnología de autorización digital creada y utilizada por Apple para evitar que el software comprado en las tiendas App Store o iTunes no sea reproducido en dispositivos sin autorización.

Palo Alto Networks, que en casos anteriores ha dado a conocer otros problemas de seguridad en productos Apple, indica que en esta ocasión AceDeceiver ataca a dispositivos sin jailbreak, algo que no se había visto hasta ahora. Los troyanos de este tipo y enfocados en atacar iOS existen desde 2013 -- dice la compañía --, pero sólo para dispositivos con jailbreak.

La forma de actuar de AceDeceiver es conocida como Man-In-The-Middle o "intermediario" (MITM, por sus siglas en inglés), pues el hacker se coloca entre la App Store y el dispositivo que intenta descargar un app para interceptar la comunicación e información transferida (de ahí su nombre de "Hombre en el medio").

La empresa de seguridad dice que antes la infección se lograba únicamente al descargar apps desde iTunes a una computadora, debido a que la computadora debía estar infectada. Si los apps se descargaban directamente desde el dispositivo iOS, no se podían infectar.

Palo Alto Networks dice que las aplicaciones con AceDeceiver estuvieron disponibles en la App Store entre febrero de 2015 y febrero de 2016. La compañía dice que notificó de este virus a Apple el 24 de febrero pasado y el 25 de febrero los apps infectados fueron eliminados de la tienda. Los apps con AceDeceiver eran "As Wallpaper", que estuvo disponible en la App Store de EE.UU., y "i4picture" en la misma App Store y también en la de Reino Unido.