Apple

YiSpecter, il malware camaleonte attacca senza il jailbreak

iphone-virus

Un nuovo malware, YiSpecter, attanaglia l’intero ecosistema Apple. A darne notizia è ancora una volta la Palo Alto Networks, la stessa che qualche mese fa portò alla luce la grave falla XCodeGhost scovata all’interno dell’Apple Store, grazie alla quale alcuni malintenzionati sono riusciti a pubblicare sul market della mela applicazioni infette.

YiSpecter, secondo la fonte, sembra sia in circolazione da diversi mesi e le zone più colpite siano la Cina e Taiwan. Per la prima volta nella storia di casa Apple è stato generato un malware molto potente e pericoloso che consente agli hackers di installare applicazioni a pagamento senza il consenso del proprietario del dispositivo e in grado di sostituire quelle acquistate normalmente con altre contraffatte.

Inoltre, consente di modificare le impostazioni del browser Safari, come mostrare annunci pubblicitari a tutto schermo o inviare a terzi le informazioni contenute all’interno dello smartphone.

Insomma, un malware molto nocivo, in grado di intrufolarsi nel sistema operativo senza la necessità che sul device sia installato il jailbreak, e dalla capacità di autogenerarsi una volta eliminato dal dispositivo come già visto sui sistemi Windows e Android.

Il codice maligno di YiSpecter si compone di quattro parti autoinstallanti in rapida successione all’interno dei dispositivi che consentono di installare i certificati di sicurezza legittimi in grado di eludere il sistema Apple grazie alle creazioni di Api private. Spesso con tale termine si intendono le librerie software disponibili in un certo linguaggio di programmazione, la cui pubblicazione non è consentita all’interno dello store.

Fare una stima delle applicazioni prese di mira sul market della mela è difficile, ma secondo una ricerca condotta dalla Purdue University sarebbero già più di 140 quelle colpite.

Ad essere infettati sembrano siano stati i dispositivi dotati delle versioni più vecchie di iOS e che lo abbiano contratto scaricando alcune applicazioni da fonti non attendibili come spiegato dalla stessa Apple in una nota: “Abbiamo risolto questa specifica vulnerabilità con l’aggiornamento 8.4 di iOS e abbiamo anche bloccato le applicazioni che trasmettono questo malware

Se anche i dispositivi Apple senza jailbreak sono passibili di minacce esterne allora è il caso di correre ai ripari in tempi molto stretti altrimenti non saremo più controllati solo dai colossi ma anche da semplici teste calde. Voi che ne pensate?

Commenti
Vai su