Hace apenas dos semanas hablábamos del ataque a la app store de Apple y cuando empezábamos a olvidarnos de este capítulo, nos enteramos de un nuevo ataque a los usuarios de iOS.
Esta vez nos llegan reportes de Palo Alto Networks en donde nos advierten de una nueva amenaza llamada YiSpectre la cual tiene la capacidad de ejecutar, instalar, borrar y descargar aplicaciones a los usuarios de iOS.
Acorde con la firma de seguridad, el ataque es tanto para usuarios con jailbreak como para aquellos que no lo tienen y hasta el momento los usuarios más afectados son de China y Taiwan. Esto se debe a que el malware se distribuye a través de una red social china mediante la cual se intercambian archivos QQ, estos archivos muestra íconos y nombres iguales a software no dañino utilizando los procesos de seguridad que están relacionados con certificaciones solicitadas por Apple.
Acorde con Palo Alto Networks:
"YiSpecter es el último de una línea de familias importantes de malware orientado a los dispositivos iOS. Anteriormente, el malware WireLurker demostró su capacidad de infectar a estos dispositivos sin jailbreak al abusar de los certificados de la empresa y los investigadores académicos han discutido cómo esta API privada puede ser utilizada para implementar funcionalidades sensibles en iOS. Sin embargo, YiSpecter es el primer maleare en iOS que combina estas dos técnicas de ataque y causa daños a una amplia gama de usuarios. Empuja un paso más la barrera de línea de seguridad de iOS".
Finalmente Palo ALto Networs dijo que YiSpecter pudo haber estado funcionando desde hace 10 meses y proporcionan un manual detallado sobre cómo otros usuarios pueden eliminar manualmente YiSpecter y evitar posibles ataques similares en el futuro, además de haber notificado a Apple sobre este malware.
Fuente
No hay comentarios.:
Publicar un comentario