YiSpecter es el nuevo malware que ataca a iOS

YiSpecter es el nuevo malware que ataca a iOS

Se inserta como código malicioso en páginas web y no se elimina tan fácilmente.

Los días en que Apple podía jactarse de tener un sistema operativo invulnerable ha quedado en el pasado. La agencia de seguridad Palo Alto Networks detectó un nuevo malware en iOS, denominado YiSpecter, que afecta a dispositivos con y sin jailbreak. Esta es la segunda vulnerabilidad descubierta en menos de un mes luego de la aparición de XcodeGhost en la tienda de aplicaciones en China.

Palo Alto Networks reveló que este nuevo malware en los teléfonos de Cupertino está presente como un código malicioso insertado en varias páginas web entre las que se incluyen sitios de distribución de aplicaciones para equipos modificados.

Por el momento el malware principalmente afecta a usuarios iOS en China y Taiwan. Se esparce a través de métodos inusuales, incluyendo el secuestro de tráfico desde un ISP a nivel nacional, un gusano SNS en Windows y una app de instalación offline y promoción de comunidad. Muchas víctimas han discutido infecciones por YiSpecter de sus iPhones con jailbreak y sin jailbreak en foros en línea y han informado de la actividad a Apple”, relata la agencia.

Palo Alto Networks explica que el método de ataque de YiSpector involucra certificados de empresa, lo que le permite abusar de API’s privadas permitiéndole instalar arbitrariamente aplicaciones en cualquier dispositivo iOS, realizar cambios en los ajustes de Safari y mostrar publicidad no deseada a pantalla completa al ejecutar aplicaciones que no poseen este tipo de avisos.

De acuerdo a las investigaciones, YiSpector lleva 10 meses en funcionamiento burlando varios métodos de detección de amenazas y debido al uso de los certificados de empresa, en iOS 9 el riesgo es bastante menor debido a que estos permisos deben ser otorgados manualmente por el usuario. Palo Alto Networks asegura haber liberado señales IPS y DNS para bloquear este malware.