Los días en que Apple podía jactarse de tener un sistema operativo invulnerable ha quedado en el pasado. La agencia de seguridad Palo Alto Networks detectó un nuevo malware en iOS, denominado YiSpecter, que afecta a dispositivos con y sin jailbreak. Esta es la segunda vulnerabilidad descubierta en menos de un mes luego de la aparición de XcodeGhost en la tienda de aplicaciones en China.
Palo Alto Networks reveló que este nuevo malware en los teléfonos de Cupertino está presente como un código malicioso insertado en varias páginas web entre las que se incluyen sitios de distribución de aplicaciones para equipos modificados.
Palo Alto Networks explica que el método de ataque de YiSpector involucra certificados de empresa, lo que le permite abusar de API’s privadas permitiéndole instalar arbitrariamente aplicaciones en cualquier dispositivo iOS, realizar cambios en los ajustes de Safari y mostrar publicidad no deseada a pantalla completa al ejecutar aplicaciones que no poseen este tipo de avisos.
De acuerdo a las investigaciones, YiSpector lleva 10 meses en funcionamiento burlando varios métodos de detección de amenazas y debido al uso de los certificados de empresa, en iOS 9 el riesgo es bastante menor debido a que estos permisos deben ser otorgados manualmente por el usuario. Palo Alto Networks asegura haber liberado señales IPS y DNS para bloquear este malware.
