Malware-iOS

[Aggiornamento]

In merito alla notizia di ieri sulla nuova falla scoperta con malware YiSpector, Apple ha commentato in via ufficiale la cosa, affermando che il problema è limitato solo ad utenti che hanno vecchie versioni di iOS e che hanno scaricato applicazioni al di fuori dell’Apple Store.

“Questo problema riguarda unicamente gli utenti che utilizzano vecchie versioni di iOS e che hanno scaricato il malware da fonti non certificate. Abbiamo identificato questa specifica vulnerabilità con l’aggiornamento 8.4 di iOS e abbiamo anche bloccato tutte le applicazioni che trasmettono questo malware. Consigliamo agli utenti di avere sempre installata l’ultima release di iOS per avere gli aggiornamenti di sicurezza. Consigliamo anche di scaricare solo da fonti affidabili come l’App Store e prestare attenzione ad ogni avviso quando si scaricano applicazioni.”


 

Dopo aver scoperto la falla in iOS 9, dove parecchie applicazioni funzionando solo ed esclusivamente con il WI-FI attivo, e a poche settimane dalla scoperta del malware XcodeGhost, che aveva infettato 89 applicazione nell’Apple Store, arriva una nuova tegola per la casa di Cupertino. Un nuovo malware chiamato YiSpecter è stato scoperto da una società di sicurezza di Palo Alto che hanno dichiarato:

Si diffonde attraverso mezzi inconsueti, tra cui il dirottamento del traffico da ISP nazionali, un worm SNS su Windows ed un’installazione di app offline.

Le segnalazioni sarebbero arrivate direttamente ad Apple che sarebbe a conoscenza del malware, che fino ad ora era rimasto dormiente fino alla sua attuale scoperta.

YiSpecter è un malware composto da quattro diversi componenti firmati con certificati aziendali, tre dei quali possono nascondere tutte le icone infettate impedendone l’identificazione e l’eliminazione. Su i dispositivi iOS infetti, il malware YiSpecter agire indisturbato scaricando, installando e lanciando applicazioni, nonché sostituire le app esistenti con altre, cambiare motore di ricerca, eseguire banner pubblicitari, sostituire i segnalibri e caricare informazioni del dispositivo su un server controllato.

Nuova versione iOS 9 in arrivo per sopperire anche a questa falla?

CONDIVIDI
Articolo precedenteFacebook porterà Internet in Africa con un satellite
Prossimo articoloApple iPad Pro ed accessori in arrivo per i primi di novembre