Quem tem um iPhone ou iPad pode começar a ficar preocupado com malwares, mesmo que nunca tenha feito um jailbreak no dispositivo: essa barreira foi quebrada.
Pesquisadores da Palo Alto Networks descobriram uma ameaça batizada de AceDeceiver capaz de instalar aplicativos e executar código mesmo em aparelhos que não sofreram jailbreak.
O vírus dispensa a ação do usuário, ao contrário de aplicações de phishing e se instala através de uma vulnerabilidade na forma como o iOS lida com proteção de direitos autorais através do recurso do FairPlay. A falha de segurança já é conhecida nos bastidores da indústria de segurança desde 2013, mas essa é a primeira vez que ela é utilizada para a propagação de malware.
Através da brecha, usuários conseguiam instalar aplicativos piratas burlando o sistema de autenticação da App Store da Apple através de um programa que simula o iTunes em um PC. Hackers aproveitaram a técnica como um vetor de infecção para o AceDeceiver, usando o mesmo caminho para enganar o dispositivo móvel, fazendo o aparelho acreditar que o usuário comprou o malware através da loja da Apple e realizando a instalação.
Segundo os pesquisadores, o AceDeceiver está em operação somente na China e necessita de um programa específico comprometido instalado no PC de suas vítimas. O Aisi Helper supostamente oferece serviços para usuários iOS, como backup, limpeza de sistema, gerenciamento de dispositivos e outros, além de oferecer uma App Store alternativa de aplicativos aparentemente pirateados. A infraestrutura do Aisi Helper está sendo utilizada como a base de propagação do malware.
Apesar do alcance regional da ameaça, seu surgimento aponta um novo caminho para o desenvolvimento de outros ataques que podem afetar de uma forma mais geral os usuários de dispositivos iOS. Resta a esperança de que a Apple finalmente corrija a vulnerabilidade agora que os hackers estão ficando mais ousados e suas ações mais nocivas.
