No i stało się iOS już nie taki bezpieczny jak go malują.
Jeszcze nie ustały głosy o XcodeGhost które to przedostało się do aplikacji, które normalnie można było pobrać z oficjalnego sklepu Apple AppStore a dziś doszło nowe zagrożenie YiSpecter. Jak donosi technologiczny blog Palo Alto Networks YiSpecter atakuje urządzenia z systemem iOS . Nowemu szkodnikowi udało się ominąć system weryfikacji w AppStore.
Najbardziej narażeni na atak są użytkownicy z Chin oraz Tajwanu.
Z treści oświadczenia jakie wydało Apple możemy dowiedzieć się że:
Ten problem dotyka tylko użytkowników starszych wersji iOS oraz tych, którzy pobierają aplikacje z niezaufanych źródeł i dlatego należy zawsze aktualizować iOS do najnowszej wersji. Według oświadczenia Apple ten problem został rozwiązany wraz z aktualizacją iOS 8.4
Palo Alto Networks donosi że YiSpecter to nietypowy malware atakuje użytkowników nie mających jailbreak a także tych co go mają. Nadużywa prywatnych API, może ukrywać ikony aplikacji by nie można było ich znaleźć i usunąć później.
Na zainfekowanych urządzeniach YiSpecter może pobrać, zainstalować i uruchomić dowolne aplikacje, zastąpić istniejące, przejąć kontrolę nad nimi w celu wyświetlania reklam, zamienić domyślną wyszukiwarkę w Safari, wysyłać informacje o urządzeniu do serwera C2.
Jeśli zagrożenie zostanie zidentyfikowany, a użytkownik próbuje ręcznie usunąć złośliwe oprogramowanie powróci, bez względu na to jak często jest wykonywany proces.
Ostatnie badania wskazują, że ponad 100 aplikacji w AppStore nadużywało prywatnych API.
Źródła: Palo Alto Networks, Tech Crunch
