iOS es un sistema operativo bastante seguro, donde el malware es bastante raro, debido a su confianza en la encriptación y a que es un ecosistema cerrado. A pesar de ello, de vez en cuando se encuentra alguna falla de seguridad en los iPhones, aunque sela ser en aquellos que han sido desbloqueados mediante jailbreak.
La compañía de seguridad Palo Alto Networks ha encontrado un malware, AceDeceiver, el cual infecta a dispositivos en los que no se les ha hecho jailbreak y que aún tienen la configuración de fabrica. Para ello infectan el PC al que se conecta el iPhone, aprovechándose de un fallo en el mecanismo de DRM de la compañía.
A través de la aplicación de iTunes del PC, un usuario puede comprar aplicaciones para iOS. Estas solicitan un código de autorización para cada una de ellas para verificar su legitimidad. Los cibercriminales han desarrollado un software que hace una compra legítima, almacena el código de verificación y lo emplea para instalar desde el PC afectado aplicaciones en el iPhone o iPad sin que el usuario se de cuenta.
De momento, este malware ha sido visto en China en una serie de aplicaciones de fondo de escritorio, aunque con algunas modificaciones podría afectar a usuarios en otros países.
Fuente: Palo Alto Networks. Vía: The Next Web.