Un nuovo malware, una nuova minaccia per l'ecosistema Apple. A lanciare l'allarme è ancora una volta la Palo Alto Network, già responsabile dell'individuazione della grave falla XCodeGhost che ha portato alla pubblicazione di alcune applicazioni infette all'interno dell'App Store. Questa volta il malware si chiama YiSpecter e sarebbe in circolazione da diversi mesi – oltre dieci secondo le prime indiscrezioni – principalmente nelle zone della Cina e Taiwan. Il software risulta essere particolarmente pericoloso perché tramite il malware è possibile installare applicazioni senza il consenso del proprietario del dispositivo.
Oltre a questo, YiSpecter può sostituire app reali con altre contraffatte, modificare le impostazioni del browser Safari, mostrare annunci pubblicitari a tutto schermo e inviare a terzi le informazioni contenute all'interno dello smartphone. Se questo non bastasse, a rendere il tutto estremamente pericoloso è il fatto che, a differenza degli altri malware presenti nell'ecosistema della mela, questo non necessita di un device con jailbreak per agire ed è in grado di installarsi nuovamente quando eliminato dagli utenti. Insomma, per la prima volta i ricercatori hanno individuato un virus che si comporta come farebbe su sistemi come Windows o Android; un elemento che stupisce visto che iOS è sempre stato piuttosto sicuro da questo punto di vista.
Il suo funzionamento è reso possibile da una procedura che prevede l'attacco tramite Api private, software utilizzati dagli sviluppatori ma la cui pubblicazione non è consentita all'interno dello store. Tramite questa modalità d'azione il malware è in grado di installare le quattro parti che lo compongono in rapida successione, sfruttando certificati legittimi che ingannano il sistema di Apple. Difficile stimare quante siano le app infette attualmente presenti nel negozio digitale della mela, ma secondo una ricerca della Purdue University sarebbero già più di 140.
"Questo problema riguarda solamente gli utenti che utilizzano versioni più vecchie di iOS e che hanno scaricato il malware da fonti non fidate" ha spiegato Apple in una nota. "Abbiamo risolto questa specifica vulnerabilità con l’aggiornamento 8.4 di iOS e abbiamo anche bloccato le applicazioni che trasmettono questo malware". In ogni caso, dal mercato orientale sembrano nascere sempre più minacce ai dispositivi iOS e ormai gli esperti si domandano solo quando arriveranno anche nel resto del mondo. Se anche i dispositivi senza jailbreak sono a rischio, la proverbiale sicurezza di iOS potrebbe essere ormai storia passata.
