Palo Alto Networks, un’azienda specializzata in sicurezza informatica, ha scoperto un malware che infetta gli iPhone sfruttando una vulnerabilità nel meccanismo DRM di Apple.

Un iPhone che non ha effettuato un jailbreak è solitamente immune da ogni malware grazie ad Apple, che vaglia ogni singola applicazione prima di renderla disponibile sull’App Store; purtroppo stavolta a subire un attacco alla sicurezza è proprio iOS, in Cina.

AceDeceiver, questo il nome del malware, è in grado di infettare anche dispositivi non sbloccati tramite jailbreak e lo fa sfruttando delle falle nel sistema di Digital Rights Management (FairPlay) utilizzato da Apple.

La pratica usata da AceDeceiver è comunemente usata per la distribuzione di applicazioni iOS pirata, ma è la prima volta che viene sfruttata per questo scopo: il malware scoperto da Palo Alto Networks utilizza un’indicazione geografica ben precisa, in modo tale che si attivi solamente se un iPhone si trova in territorio cinese, ma cambiando il geotag potrebbe diffondersi a macchia d’olio in tutto il mondo. L’azienda descrive così il modus operandi del malware:

Apple permette agli utenti di acquistare e scaricare le applicazioni iOS dall’App Store tramite iTunes su PC; possono utilizzare il computer, dunque, per installare le app sul loro device iOS. Esso, richiederà un codice di autorizzazione per ogni applicazione installata per provarne l’effettivo acquisto. Ma con l’attacco mirato al FairPlay, l’utente acquisterà le applicazioni dall’App Store e i malintenzionati lo intercetteranno e salveranno il codice di autorizzazione. Dopodiché si dedicheranno allo sviluppo di un software per PC che simula il comportamento di iTunes ed inganna i device Apple, facendo loro credere  che l’app sia stata effettivamente acquistata dalla vittima. Dunque l’utente si ritroverà in grado di installare applicazioni per cui non ha mai pagato, ma si espone alla possibilità che il creatore del malware installi app malevole senza il consenso dell’utente.

Palo Alto Networks ha avvisato Apple, già al lavoro per la rimozione delle applicazioni colpite, ma questo non ferma gli attacchi, considerando che il bug che ha permesso l’esecuzione del malware non ha ricevuto nessuna patch di aggiornamento, condannando le versioni di iOS meno recenti.

Attualmente, però, solo gli utenti Windows sembrano essere esposti al rischio.