Nel weekend ricercatori esperti in sicurezza di Palo Alto Networks avevano reso noto la diffusione di un malware per iOS in grado di colpire anche i dispositivi sui quali non è stato eseguito il jailbroken; il malware sfrutta la possibilità di installare app con certificati enterprise e APi riservate, sembra sia diffuso a Taiwan e in Cina, e sembrerebbe diffondersi con meccanismi quali il dirottamento del traffico dati degli ISP nazionali, SMS worm s e metodi d’ingegneria sociale che invogliano gli utenti a installazione app offline (senza passare dall’App Store).
Il malware, denominato YiSpecter, sarebbe in grado di scaricare, installare e avviare app, rimpiazzare app già installate sui dispositivi, visualizzare pubblicità, modificare il motore di ricerca di default impostato in Safari e inviare informazioni sull’utente a server remoti.
Apple ha rilasciato una dichiarazione ufficiale al sito The Loop spiegando che YiSpecter è in grado di colpire solo i dispositivi con sistema operativo non aggiornato, sui quali sono presenti vecchie versione di iOS e che caricano contenuti da fonti non affidabili.
“Il problema può avere ripercussioni solo per gli utenti di vecchie versioni di iOS che scaricano il malware da fonti inaffidabili. Ci siamo occupati di questo specifico problema in iOS 8.4 bloccando anche le app che distribuiscono il malware. Invitiamo gli utenti ad aggiornare iOS alle ultime versioni per gli ultimi update di sicurezza. Invitiamo inoltre gli utenti a scaricare solo da fonti sicure quali l’App Store e fare attenzione a qualsiasi messaggio di avvertimento che appare nello scaricamento di app”.
Apple ha dunque integrato un fix per il problema in iOS 8.4 e questa versione e seguenti sono immuni dal problema.