Los
días en que Apple podía jactarse de tener un sistema operativo
invulnerable ha quedado en el pasado. La agencia de seguridad Palo Alto
Networks detectó un nuevo malware en iOS, denominado YiSpecter, que afecta a dispositivos con y sin jailbreak. Esta es la segunda vulnerabilidad descubierta en menos de un mes luego de la aparición de XcodeGhost en la tienda de aplicaciones en China.
Palo Alto Networks reveló que este nuevo malware en los teléfonos de
Cupertino está presente como un código malicioso insertado en varias
páginas web entre las que se incluyen sitios de distribución de
aplicaciones para equipos modificados.
Por el momento el malware principalmente afecta a usuarios iOS en China y Taiwan. Se esparce a través de métodos inusuales, incluyendo el secuestro de tráfico desde un ISP a nivel nacional, un gusano SNS en Windows y una app de instalación offline y promoción de comunidad. Muchas víctimas han discutido infecciones por YiSpecter de sus iPhones con jailbreak y sin jailbreak en foros en línea y han informado de la actividad a Apple", relata la agencia.
Palo Alto Networks explica que el método de ataque de YiSpector
involucra certificados de empresa, lo que le permite abusar de API's
privadas permitiéndole instalar arbitrariamente aplicaciones en
cualquier dispositivo iOS, realizar cambios en los ajustes de Safari y
mostrar publicidad no deseada a pantalla completa al ejecutar
aplicaciones que no poseen este tipo de avisos.
De acuerdo a las investigaciones, YiSpector lleva 10 meses en funcionamiento burlando varios métodos de detección de amenazas
y debido al uso de los certificados de empresa, en iOS 9 el riesgo es
bastante menor debido a que estos permisos deben ser otorgados
manualmente por el usuario. Palo Alto Networks asegura haber liberado
señales IPS y DNS para bloquear este malware.
Via wayerless
0 comentarios:
Publicar un comentario