Los dispositivos iOS son famosos por ser inmunes en la práctica a los gusanos, troyanos y virus en general que afectan a otras plataformas, gracias a las grandes medidas de seguridad que incorpora Apple. Sólo los dispositivos manipulados pueden estar en verdadero peligro. Pero los investigadores de Palo Alto Networks han detectado un malware, AceDeceiver, que por medio de una técnica de intermediación en la red, puede permitir la instalación de apps malignas en un iPhone o iPad sin manipular. Por suerte, no es sencillo que ocurra.
Al parecer, el ataque se produce sólo cuando versiones de iTunes para Windows son afectados por la instalación de un programa que funciona como un agente de ayuda de iTunes, interponiéndose entre la comunicación del propio iTunes y la App Store, de forma que dicho agente puede instalar programas en el teléfono o la tablet inadvertidamente. El malware parece provenir de China (cosa ya muy habitual por desgracia) y requiere de que el sistema anfitrión se vea comprometido por medio de este agente de iTunes.
Afortunadamente, si sólo instalamos apps por medio del dispositivo o bien con un sistema del que estemos seguros que está limpio (aunque no se ha demostrado la infección en Mac, si sólo instalamos apps desde la tienda estaremos seguros o de orígenes que podamos certificar de alguna forma), no habrá problemas. Los usuarios de Windows deberán asegurarse de que no se ha instalado nada en iTunes. Huelga decir que tener el antivirus actualizado es siempre obligado, pero en todo caso, es complicado infectarse con este malware a no ser que nos dediquemos a hacer cosas extrañas con el ordenador. Precaución, amigos.
PD: Pero vamos, esto es un paseo de ancianitas en comparación con el exploit Metaphor para Android, que permite tomar control del aparato en 10 segundos simplemente visitando una web… Para todas las versiones del robot verde hasta la 6, que ya no estaría afectada por el problema (pero que ahora mismo usa un porcentaje mínimo de usuarios).
Vía: 9To5Mac