Un nuovo virus che può colpire gli iPhone

Gli esperti di sicurezza hanno scoperto un nuovo virus che hanno chiamato AceDeceiver e che può colpire tutti gli iPhone senza jailbreak . La grande differenza rispetto ad altri malware è che questo sistema può essere installato senza alcun certificato, poiché lo fa sfruttando i punti deboli nella sicurezza del sistema operativo iOS. E una volta che il virus è all'interno del dispositivo, diventa il gateway per molte altre applicazioni dannose senza che l'utente se ne accorga.

Sebbene l'applicazione AceDeceiver sia già stata rimossa dall'App Store, c'è ancora il rischio che continui a influenzare altri dispositivi, poiché sfrutta i punti deboli di FairPlay, il sistema di protezione di Apple. Nonostante si tratti di caratteristiche che hanno permesso l'installazione di applicazioni “pirata” su iPhone dal 2013 (con o senza jailbreak ), questa è la prima volta che il meccanismo viene utilizzato per diffondere un virus di queste caratteristiche.

Il pericolo di virus che vengono installati "di sorpresa"

Gli utenti di dispositivi iOS possono acquistare e scaricare applicazioni per i propri terminali dall'App Store del computer, quindi trasferirle e installarle su iPhone o iPad. In queste operazioni, il sistema operativo iOS richiede sempre un codice di acquisto per dimostrare che l'applicazione è stata effettivamente acquistata.

Tuttavia, nell'attacco FairPlay, gli hacker possono acquistare un'applicazione dall'App Store, intercettare il codice di verifica e indurre i clienti a utilizzare un software per computer quasi identico all'App Store, ingannando così iOS in che il sistema operativo ritiene che l'applicazione sia stata acquistata. Pertanto, il proprietario dell'iPhone può installare virus e altre applicazioni dannose che non ha mai acquistato e allo stesso tempo i creatori del software possono installare virus sul dispositivo senza che il proprietario lo sappia.

Tutto questo può accadere su qualsiasi dispositivo iOS, indipendentemente dal fatto che sia jailbroken o meno. Uno dei motivi per cui l'azienda Apple è stata contraria al jailbreak è proprio la questione della sicurezza, dal momento che l'obbligo di utilizzare l' App Store ufficiale consente di esercitare un certo controllo sui contenuti. Tuttavia, AceDeceiver dimostra che i percorsi teoricamente sicuri possono anche avere punti deboli che gli hacker possono utilizzare per introdurre virus, anche se l' iPhone non è jailbroken. . Utenti di tutto il mondo hanno installato, senza saperlo, app dannose dall'App Store "" da luglio 2015 a febbraio 2016 erano disponibili tre applicazioni della famiglia AceDeiver che si dicevano app per sfondi "", fino a Apple li ha rimossi.

Sebbene sembri che la maggior parte dei dispositivi interessati sia in Cina, la scoperta di questo virus rivela una violazione della sicurezza che potrebbe essere sfruttata da altri aggressori per aggirare i meccanismi di protezione di Apple e infettare contenuti dannosi sui dispositivi iOS in tutto il mondo.

Per precauzione, ricordati sempre di installare solo applicazioni di sviluppatori noti e affidabili. Potrebbe anche essere consigliabile utilizzare un'applicazione antivirus che ti aiuti a scansionare periodicamente il tuo telefono per le lacune di sicurezza.