Πριν η Apple προλάβει να συνέλθει από το Xcode malware, νέα απειλή εμφανίζεται στο iOS.
Και ενώ ακόμη είμαστε στον απόηχο του φιάσκου με το «μολυσμένο» Xcode που κατέβαζαν οι διάφοροι προγραμματιστές (όχι όμως από τους σέρβερ της Apple για λόγους ταχύτητας), προκειμένου να γράψουν τις εφαρμογές τους για iOS και κατέληγαν σε μολυσμένες με malware εφαρμογές, που έμπαιναν στο iOS AppStore χωρίς να το πάρει, για καιρό, κανείς είδηση, νέο πρόβλημα με malware έρχεται να ταράξει και πάλι τα νερά στο iOS.
See also: Σοβαρό κενό ασφαλείας στο AppStore!
Αν και δεν επηρεάζει ένα πολύ μεγάλο αριθμό χρηστών που έχουν εγκαταστήσει το iOS 9 στις συσκευές τους, το νέο malware – ονόματι YiSpecter – σύμφωνα με ανακοίνωση της Apple την περασμένη Δευτέρα, επηρεάζει όλες τις προηγούμενες εκδόσεις του iOS, και μάλιστα ασχέτως αν έχουν jailbroken ή μη συσκευές. Αν και η Apple θέλει να καθησυχάσει τους χρήστες, τα πράγματα δεν είναι και τόσο απλά.
Σε συνέντευξή του αυτή τη βδομάδα, αντιπρόσωπος της Apple δήλωσε τα εξής:
Αυτό το ζήτημα επηρεάζει μόνο χρήστες παλαιότερων εκδόσεων του iOS όταν κατεβάζουν εφαρμογές από μη ασφαλείς ιστοτόπους. Αντιμετωπίσαμε το συγκεκριμένο πρόβλημα στο iOS 8.4 και επίσης έχουμε μπλοκάρει τις εφαρμογές που έχουν μολυνθεί και αναδιανέμουν το συγκεκριμένο κακόβουλο λογισμικό. Ενθαρρύνουμε τους πελάτες μας να ενημερώσουν τις συσκευές τους στην τελευταία έκδοση του iOS και των ενημερώσεων ασφαλείας. Επίσης τους ενθαρρύνουμε να κατεβάζουν λογισμικό μόνο από σίγουρες πηγές όπως το iOS AppStore και να προσέχουν ιδιαίτερα οποιεσδήποτε προειδοποιήσεις κατά την εγκατάστασή του.
Ερευνητές στην εταιρία Palo Alto Networks περιέγραψαν το YiSpecter ως το πρώτο malware που «ξέφυγε εντελώς» και κατάφερε να χρησιμοποιήσει παράνομα τα διάφορα ΑΡΙ του iOS (Application Programming Interfaces – προγραμματιστικά στοιχεία που ελέγχουν τις λειτουργίες του iOS). Έχει επηρεάσει πρωταρχικά χρήστες που διαμένουν στην Κίνα και την Ταϊβάν και κατάφερε να διαφύγει την προσοχή για πάνω από δέκα μήνες της δράσης του! Η Κίνα, ως γνωστόν, είναι πατρίδα ενός τεράστιου αριθμού πειρατικών εφαρμογών, που, μ’ αυτόν τον τρόπο, αυξάνουν τις πιθανότητες μόλυνσης των συσκευών από κακόβουλο λογισμικό.
Στην παραπάνω εικόνα βλέπετε ένα αναδυόμενο μενού που μπορεί να εγκαθιστά το malware (όσοι ξέρετε κινέζικα- LOL).
Άπαξ και το malware αποκτήσει πρόσβαση στη συσκευή, ο κώδικάς του μπορεί να κατεβάσει, εγκαταστήσει και ενεργοποιήσει-εκκινήσει εφαρμογές και, σε κάποιες ακραίες περιπτώσεις, να τις αντικαταστήσει με άλλες. Επίσης μπορεί να ανοίξει ιστοσελίδες στο Safari, να αλλάξει τις ρυθμίσεις του, να ανεβάσει τα δεδομένα της συσκευής και προσωπικά δεδομένα του χρήστη σε απομακρυσμένους σέρβερ. Επιπρόσθετα, το YiSpecter, μπορεί να εμφανίζει διαφημίσεις πλήρους οθόνης τη στιγμή που εκκινούμε μια – κατά τα άλλα – κανονική και ελεύθερη διαφημίσεων εφαρμογή. Ακόμη κι αν προσπαθήσουμε να το διαγράψουμε, επανέρχεται σε πραγματικά άμεσο χρόνο.
Η Apple λέει ότι προς το παρόν εργάζεται σε ένα patch για το YiSpecter malware, ωστόσο προτείνει όλοι οι χρήστες που μπορούν, να εγκαταστήσουν τη νεότερη έκδοση του iOS, την 9, και όσο το συντομότερο μπορούν, ώστε να αποφύγουν την πιθανότητα να μολυνθούν οι συσκευές τους από το malware και να αποφευχθεί η απειλή όσο γίνεται.
Αν, εν τω μεταξύ, το malware δεν αναβαθμιστεί ώστε να «επιζεί» και στην έκδοση 9 του iOS, λέμε εμείς.
Η συγκεκριμένη ανακοίνωση της Apple, έρχεται από την «καρδιά» του τεχνολογικού γίγαντα στο Cupertino, πριν ακόμη σβήσει ο απόηχος από την προηγούμενη επίθεση που δέχθηκε το iOS από το επονομαζόμενο “XcodeGhost”, που δημιούργησε προβλήματα με εφαρμογές που είχαν δημιουργηθεί από μια «ελαφρά» τροποποιημένη έκδοση του λογισμικού της για ανάπτυξη εφαρμογών, Xcode.
from Elichord