C’è un nuovo malware per iOS. A poche settimane dalla scoperta di XcodeGhost, un software malevolo introdotto nelle applicazioni per iPhone e iPad sviluppate attraverso una versione modificata di Xcode distribuita in Cina, nella stessa regione spunta una nuova minaccia.
Battezzato YiSpecter è in grado di scaricare applicazioni in maniera autonoma sostituendo quelle esistenti su qualsiasi dispositivo iOS. Il dettaglio più interessante è che il malware YiSpecter sembra essere in grado di colpire non solo gli iPhone e iPad sottoposti alla procedura di Jailbreak ma anche quelli con configurazione originale, considerati da sempre più sicuri e protetti. Inusuali i sistemi di diffusione: secondo Palo Alto Network, la società specializzata in sicurezza informatica che per prima ha rilevato l’esistenza di questa minaccia, YiSpecter sfrutta sistemi quali il dirottamento del traffico dati degli ISP nazionali, SNS worm su Windows e anche un sistema di installazione delle app offline promosso tramite comunità di utenti.
Il malware è anche in grado di bypassare il codice di Safari per modificarne le impostazioni del browser di iOS visualizzando annunci pubblicitari a tutto schermo: il malware è in grado di far apparire spot pubblicitari anche quando l’utente lancia l’esecuzione di applicazioni. In base a quanto si apprende, è in circolazione da circa 10 mesi: Apple – si legge – era già a conoscenza della sua esistenza ed è già al lavoro per trovare una soluzione.