iOS siempre se ha caracterizado por ser un sistema completamente cerrado en el que a no ser que hagas jailbreak, es casi imposible instalar aplicaciones de terceros sin pasar el filtro de la App Store. Normalmente muchos usuarios hacen jailbreak para poder instalar los tweaks oficiales que nos ofrece Saurik en su tienda de aplicaciones, que dentro de lo que cabe, nos ofrece cierta tranquilidad. Pero también hay un grupo reducido de usuarios que lo utilizan principalmente para instalarse aplicaciones descargadas de forma no oficial y poder disfrutar de ellas sin tener que pagar un solo euro. Esa práctica suele tener muchos riesgos y sobre todo en los que afectan al robo de datos del dispositivo.
Pero si no haces jailbreak, sabes que puedes estar tranquilo pero no del todo, ya que no es la primera vez que se cuela algún gusano, malware o troyano en los dispositivos con iOS instalado y sin jailbreak. En esta ocasión el problema nuevamente se ha originado en China, donde se ha detectado un nuevo troyano bautizado con el nombre AceDeceiver que está afectando los dispositivos sin jailbreak.
Al parecer AceDeceiver está infectando a dispositivos iOS aprovechando el sistema DRM de Apple. Este troyano usa la técnica FairPlay Man-in-the-Middle utilizado en otras ocasiones para instalar aplicaciones piratas a través de un aplicación similar a iTunes. Pero para poder acceder al interior de iOS, es necesario previamente tener una aplicación instalada de forma oficial en el dispositivo. Estas aplicaciones llegaron a la App Store en forma de aplicaciones de fondos de pantalla, pero desde su interior proporcionaba un código de autorización a los hackers que podrían usar para activar AceDeceiver.
Asia Helper es una de tantas aplicaciones que nos permiten realizar copias de seguridad, limpiar nuestro iPhone de basura… pero a diferencia de las aplicaciones que realmente cumplen su función permitiéndonos hacer este tipo de tareas, Aisi Helper instala aplicaciones maliciosas en los dispositivos que se conectaban al ordenador. Esta aplicación solicitaba tanto el ID de Apple como la contraseña para posteriormente enviarla a los hacker que han desarrollador AceDeceiver.
