Un nuovo rapporto di sicurezza ha rivelato l’esistenza di un pericoloso malware
che può danneggiare qualsiasi iPhone, iPad e iPod Touch, indipendente dal fatto che siano jailbroken o meno. La minaccia sembra aver colpito solo dispositivi in Cina e Taiwan.
YiSpecter, così è stato chiamato il malware scoperto dalla società Palo Alto Networks, può attaccare qualsiasi dispositivo iOS attraverso diverse modalità, agendo come se fosse una normale applicazione. Una volta installata, risulta essere difficile da eliminare.
«Sui dispositivi iOS infetti, YiSpecter può scaricare, installare e avviare applicazioni iOS, sostituire quelle esistenti con quelle scaricate, interferire con l’esecuzione di app per mostrare messaggi pubblicitari, cambiare motore di ricerca predefinito in Safari, i segnalibri e le pagine aperte, e caricare le informazioni del dispositivo su server C2», hanno rivelato i ricercatori.
Anche se eliminata manualmente, il malware viene ricaricato automaticamente sul dispositivo.
YiSpecter attacca i dispositivi in diversi modi, attraverso ad esempio l’installazione di app in assenza di rete internet. L’applicazione si avvale dei certificati aziendali di Apple, in modo da ingannare il sistema operativo facendosi credere una vera e propria applicazione.
Palto Alto Networks ha fornito un metodo per rimuovere il malware e le altre applicazioni installate in questo modo. Questo richiede però l’utilizzo di software di terze parti che danno accesso al file system dei dispositivi: