Ir al contenido principal

Atención! Hackers pueden instalar Malware en dispositivos Jailbroken

Momentos dificiles para los usuarios de android

Recientemente, dos vulnerabilidades graves en el chip Snapdragon de Qualcomm y Stagefright fueron vistos en la plataforma Android, que afecta a más de mil millones y millones de dispositivos, respectivamente.

Y ahora:

Los hackers han descubierto una nueva forma de instalar aplicaciones maliciosas en su iPhone sin su interacción.

Los investigadores de Palo Alto Las redes han descubierto una nueva cepa de malware que puede infectar no Jailbreak iPhone y iPad (configurado en fábrica) sin el conocimiento o la interacción del propietario, dejando a cientos de millones de dispositivos iOS de Apple en riesgo.

Apodado AceDeceiver, el malware iPhone se instala en los dispositivos iOS sin certificados de empresa y explota el diseño de las fallas en el mecanismo de protección de Apple de administración de derechos digitales (DRM) llamado FairPlay.

Lo que es más preocupante sobre este malware:


A diferencia de la mayoría del malware iOS, AceDeceiver funciona en dispositivos con jailbreak (no) iOS configurados de fábrica también.

FairPlay es un programa de software de Apple que impide que la gente robando aplicaciones compradas a partir de su App Store oficial.



apple-iphone-hack
Sin embargo, con la ayuda de AceDeceiver de "técnica FairPlay Man-in-the-middle (MITM)," los hackers pueden instalar aplicaciones maliciosas en su iPhone, incluso sin su conocimiento, sin pasar simultáneamente otras defensas de seguridad de Apple.

Según los investigadores, la técnica FairPlay man-in-the-middle (MITM) ha estado en uso desde 2013, como una forma de distribuir aplicaciones de iOS pirateado.

"En el ataque MITM FairPlay, los atacantes compra de una aplicación de la App Store a continuación, interceptar y guardar el código de autorización," Claud Xiao de Palo Alto Networks explica en un blog. "A continuación, desarrollaron un software para PC que simula los comportamientos del cliente de iTunes, y trucos dispositivos IOS para creer que la aplicación fue comprada por la víctima."
Sin embargo, esta es la primera vez que la técnica de FairPlay se ha utilizado para distribuir malware en los dispositivos iOS, como el creador del software pirata puede instalar aplicaciones potencialmente maliciosas sin su conocimiento.

En la actualidad, los comportamientos maliciosos relacionados con AceDeceiver ha sido visto en China, pero los investigadores advierten que el malware puede ser fácilmente configurado para apuntar a los usuarios del iPhone de otras regiones geográficas también.

Para más detalles, puede dirigirse a la entrada de blog en Palo Alto Networks sobre la amenaza AceDeceiver.
Etiquetas:

Entradas populares de este blog

Robar claves encriptadas en Android & iOS

A diferencia de los escritorios, los dispositivos móviles llevan todo tipo de información de sus correos electrónicos personales a sus datos financieros sensibles. Y debido a esto, los  hackers  han cambiado su interés por los escritorios hacia  la plataforma móvil.  Cada semana nuevos exploits que se descubren para iOS y para la plataforma Android , la mayoría de las veces por separado, pero el recientemente descubierto  exploit , tiene como objetivo  Android y  dispositivos IOS. EL equipo de investigadores de seguridad de la Universidad de Tel Aviv, Technion y la Universidad de Adelaida ha ideado un ataque para robar mediante   la tecnica de la criptográfica ,  asi responder a esta  vulnerabilidad  y  para proteger keys, carteras Bitcoin, cuentas de pago de Apple, y otros servicios altamente sensibles de los dispositivos Android y iOS. El mes pasado, el equipo demostró cómo robar datos sensibles d...
Leer más

Anuncios en el bloqueador de pantalla de Windows 10.

Si  has actualizado  tu versión anterior del sistema operativo Windows 10, entonces puede haber notado un anuncio que aparece en el escritorio o pantalla de bloqueo del ordenador portátil durante estos últimos par de días. Sí, esto es lo que Microsoft ha optado por generar ingresos después de ofrecer libre de Windows 10 Descargar a sus usuarios: Monetizar la pantalla de bloqueo . Gracias a la nueva función Spotlight de Windows 10 que por lo general se muestra fotografías de un bonito paisaje y de los datos interesantes sobre la pantalla de bloqueo, pero los anuncios que muestran ahora iniciadas toover 200 millones de dispositivos con Windows 10. Algunos usuarios de Windows 10 han informado de ver anuncios de Rise of the Tomb Raider con enlaces a la tienda de Windows desde donde los usuarios pueden comprar el videojuego. Microsoft empezó a vender este juego el mes pasado. Los anuncios son a causa de la función Spotlight de Windows en l...
Leer más

Un ataque ransomware pone en riesgo a los pacientes de un hospital.

thehackernews Apenas la semana pasada, la Oficina Federal de Investigaciones (FBI) emitió un mensaje urgente "flash" para las empresas y organizaciones sobre la amenaza de Samsam ransomware , pero el ransomware ya ha causado estragos en algunas infraestructuras críticas. MedStar , un grupo sin fines de lucro que hace funcionar 10 hospitales en el área de Baltimore y Washington, fue atacado con Samsam , también conocido como Samas y MSIL , la semana pasada,  encripta los datos sensibles de los hospitales. Después de poner en peligro el sistema médico de MedStar , los operadores del ransomware ofrecieron un trato mayor: 45 bitcoins (alrededor de US $ 18.500) para las claves de descifrado así desbloquear todos los sistemas infectados.    Pero a diferencia de otras empresas u hospitales, MedStar no pagó el rescate para entretener a los piratas informáticos. Por lo tanto, tu podrías  pensar en que los hospitales pierden todos su...
Leer más