iPhone a rischio con il malware YiSpecter

Non solo Android viene continuamente minacciato da infezioni esterne, ora anche tutti gli iPhone, anche con il sistema operativo originale, possono essere infettati. Da leggere!

YiSpecter virus iPhone

Pochi giorni fa avevamo parlato di un grave allarme di sicurezza per Android, che coinvolgeva quasi un miliardo di smartphone e tablet (parecchi hardware coinvolti non verranno mai aggiornati e saranno per sempre vulnerabili). In questi giorni è scattato un altro allarme che mina sensibilmente la sicurezza dei prodotti Apple e in particolare gli iPhone.

Una vera e propria breccia, per i sistemi operativi iOS: YiSpecter

Una cosa sembra ormai chiara con quest'ultimo attacco molto sofisticato: non sono più solo gli iPhone sottoposti a jailbreak ad essere a rischio virus, ormai coinvolge tutti i dispositivi iPhone, anche quelli “blindati” dal sistema operativo. Infatti, quest'ultimo malware (che circola da mesi) è un software molto insidioso che riesce ad ingannare i rigidissimi controlli nello store ufficiale della Apple. Fonti di corridoio tra i responsabili della sicurezza parlano di almeno 140 applicazioni compromesse e disponibili al download per tutti gli utenti iOS.

YiSpecter, malware camaleontico e complesso, riesce a nascondersi nel sistema operativo e a penetrare in iOS tramite falsi certificati legittimi sfruttando interfacce di programmazione (Api private) disponibili solo ai programmatori. L'infezione si è espansa soprattutto nel mercato cinese e comunque nelle zone orientali sfruttando una falsa App che per un periodo era presente anche nello store ufficiale della Apple: Qvod. Identificata la minaccia dai responsabili sicurezza della Apple, l'App era stata rimossa, ma poi, spinta da discussioni su forum e siti, era stata comunque scaricata ed installata da centinaia di migliaia di utenti tramite store non ufficiali.

Il nuovo sistema operativo iOS9 è immune da questo attacco

iOS9, rilasciato dallo scorso Settembre, pare immune all'attacco di YiSpecter, ma c'è da considerare che il nuovo sistema operativo è stato già aggiornato ben due volte dal rilascio (evidentemente qualche problemino doveva esserci, anche se non sappiamo se fosse sul versante sicurezza).

YiSpecter è un malware molto difficile da eliminare, proprio a causa della sua natura camaleontica. Una volta entrato di soppiatto nel sistema riesce ad installare autonomamente nuove App, rimpiazzare App legittime con App “fallate”, forzare le applicazioni a mostrare pubblicità a tutto schermo, cambiare varie impostazioni del browser Safari, ma soprattutto sottrae informazioni dall'iPhone inviandole a server esterni. Una volta rimosso, il malware spesso riappare automaticamente dopo alcuni giorni.

YiSpecter è ancora poco diffuso nel mondo occidentale, ma preoccupano le sue mutazioni

Questo malware è ancora poco diffuso in Europa e negli Stati Uniti, ma ciò non toglie che è un campanello d'allarme su chi ritiene (ormai a torto) inattaccabile da virus i sistemi operativi della Apple. Il consiglio, se possibile, è quello di aggiornare il proprio hardware a iOS9, ma il fatto acclarato ormai, è che non solo gli iPhone modificati dal jailbreak sono a rischio.

Una brutta notizia che Apple non avrebbe mai voluto confermare e segna davvero un punto di svolta nel rapporto tra consumatori e i prodotti di Cupertino.

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.