- Comunicazione & IT Security dal 1993
- +39 349 64 18 149
Un nuovo rapporto di sicurezza ha rivelato l’esistenza di un pericoloso malware
che può danneggiare qualsiasi iPhone, iPad e iPod Touch, indipendente dal fatto che siano jailbroken o meno. La minaccia sembra aver colpito solo dispositivi in Cina e Taiwan.
YiSpecter, così è stato chiamato il malware scoperto dalla società Palo Alto Networks, può attaccare qualsiasi dispositivo iOS attraverso diverse modalità, agendo come se fosse una normale applicazione. Una volta installata, risulta essere difficile da eliminare.
«Sui dispositivi iOS infetti, YiSpecter può scaricare, installare e avviare applicazioni iOS, sostituire quelle esistenti con quelle scaricate, interferire con l’esecuzione di app per mostrare messaggi pubblicitari, cambiare motore di ricerca predefinito in Safari, i segnalibri e le pagine aperte, e caricare le informazioni del dispositivo su server C2», hanno rivelato i ricercatori.
Anche se eliminata manualmente, il malware viene ricaricato automaticamente sul dispositivo.
YiSpecter attacca i dispositivi in diversi modi, attraverso ad esempio l’installazione di app in assenza di rete internet. L’applicazione si avvale dei certificati aziendali di Apple, in modo da ingannare il sistema operativo facendosi credere una vera e propria applicazione.
Palto Alto Networks ha fornito un metodo per rimuovere il malware e le altre applicazioni installate in questo modo. Questo richiede però l’utilizzo di software di terze parti che danno accesso al file system dei dispositivi:
- Sul dispositivo andare in Impostazioni > Generali > Profili. Rimuovere tutti i profili sconosciuti o non attendibili.
- Cancellare, se presenti, applicazioni installate chiamate ““情涩播放器”, “快播私密版” o “快播0”.
- Utilizzare un software di gestione di iOS di terze parti (come iFunBox) su Windows o Mac OS, e collegare il dispositivo iOS.
- Tramite il software controllare tutte le applicazioni iOS installate; cancellare le applicazioni chiamate Telefono, Meteo, Game Center, Passbook, Note o Cydia. (Questo passaggio non minerà il funzionamento delle applicazioni di sistema originali, ma rimuove semplicemente il malware).
