Una compleja red de malware se salta las protecciones de Apple para crear una aplicación camuflada que robaba las credenciales de Apple ID y las claves de los usuarios.
AceDeceiver es el nuevo chico malo del barrio. Se trata de una aplicación china que, bajo el disfraz de una aplicación simple de fondos de pantalla para el iPhone, mantenía una inteligente capacidad para infectar con malware saltándose las protecciones que Apple establece, incluso en dispositivos que no habían pasado por jailbreak. A pesar de que Apple la ha retirado de la App Store, se desconoce si Apple ha cerrado el agujero de seguridad que ha utilizado.
AceDeceiver hacía uso de vector de ataque conocido públicamente desde 2014, pero muy poco utilizado hasta la fecha, como explica al detalle PaloAltoNetworks, la empresa de seguridad que lo detectó. El método es complejo y requiere de que muchas operaciones se alineen a al vez.

Crean una aplicación de escritorio que imita el funcionamiento de iTunes, y la distribuyen como malware, infectando ordenadores con Windows.
Suben AceDeceiver a la App Store bajo el disfraz de aplicación de wallpapers.
El software de Windows engaña al dispositivo con iOS haciéndole creer que ha comprado esta aplicación desde iTunes.
El iPhone/iPad instala esta aplicación sin conocimiento del usuario.

Una vez instalado, AceDeceiver se convertía en una pequeña App store… solo si los usuarios la usaban desde una IP de China, motivo por el que los miembros de seguridad creen que saltó las comprobaciones de Apple. Cuando un usuario desde China usaba la …