iOS, un malware per il mercato cinese

Una nuova minaccia per i gadget della Mela è in grado di infettare i dispositivi iOS non aggiornati, indipendentemente dal jailbreak. Apple, piuttosto che a mettere al sicuro il passato, pensa al futuro: la funzione App Slicing è disponibile

Roma – I ricercatori di Palo Alto Networks hanno scovato un nuovo malware per iOS chiamato YiSpecter , una minaccia che evidenzia una volta di più come anche Apple, in fatto di sicurezza, non possa più vantare la sua presunta impermeabilità al codice malevolo.

YiSpecter è in grado di infettare un gadget basato su iOS (iPhone, iPad e compagnia) anche se esso non è stato “sbloccato” tramite jailbreaking, avvertono i ricercatori, e uno dei canali preferiti per la sua distribuzione consiste nell’esecuzione di script malevoli all’interno del browser Safari.

Una volta compromesso un dispositivo, poi, il malware è in grado di compiere un gran numero di operazioni non autorizzate dall’utente come l’installazione e l’apertura di app iOS arbitrarie, la sostituzione delle app già installate con nuove versioni (chiaramente malevole), il “dirottamento” delle app avviate dall’utente per visualizzare banner pubblicitari, la modifica dei preferiti, le pagine aperte e l’engine di ricerca su Safari, l’invio delle informazioni sul dispositivo ai server remoti.

Il target predefinito dalla campagna malevola di YiSpecter sono Cina e Taiwan, e non a caso gli utenti vengono spinti a scaricare una versione “privata” del player multimediale QVOD per avviare l’infezione: QVOD è noto per essere un software dedicato alla condivisione di materiale pornografico, un tipo di attività che in Cina è illegale ma che nondimeno viene alimentata da app e siti “underground” pensati per bypassare la censura.

Una delle caratteristiche prominenti di YiSpecter, a ogni modo, è la sua capacità di abusare delle API private di iOS per infettare i dispositivi degli utenti: non si tratta più di una breccia nell’App Store di Cupertino come nel caso di XcodeGhost , ma di un vero e proprio malware perfettamente in grado di compromettere i gadget indipendentemente dal controllo remoto di Apple.

Per la corporation non si tratta di una questione particolarmente grave, visto che Cupertino ha risposto all’allarme lanciato dai ricercatori americani parlando di un problema che riguarda “solo” le versioni non aggiornate di iOS: la falla sfruttata da YiSpecter è stata chiusa già con iOS 8.4 e le app malevole rimosse dallo store.

Piuttosto, Apple pensa a correggere i bug nelle funzionalità già annunciate e non ancora implementate in iOS, sistemi come il cosiddetto app slicing che era stato fin qui bloccato da un problema con i backup su iCloud: la recentemente rilasciata versione 9.0.2 dell’OS mobile ha implementato finalmente la funzionalità, e ora gli utenti potranno scaricare una app con integrati solo gli asset necessari a farla funzionare su un particolare modello di gadget mobile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Skywalker scrive:
    lasciamoli perdere
    ...stiamo parlando di cose serie, come l'aviazione civile. Mica di gabinetti a pagamento, posti in piedi o voli transcontinentali a 2.Se fosse per loro, avrebbero abolito da tempo i diritti civili, la Carta dei Diritti dei Passeggeri del Trasporto Aereo ed il Regolamento UE 261/2004. Anzi, già lo fanno, contando sul fatto che per farti rimborsare 10 non ti incaponisci ad intentare una causa in Irlanda (e già questa sarebbe una ulteriore violazione...).Poi si mettono a minacciare i comparatori perché confrontano i dati ed i prezzi (mica solo eDreams, che in molti punti gli assomiglia tanto...), ma non nel modo che vogliono loro... esempio classico di concorrenza ma applicata solo agli altri.I voli Ryanair van bene fino a 10 per tratta, se devi volare esattamente dover arrivano. Per il resto meglio lasciarli perdere. (e cominciano ad essere in molti a lasciarli perdere, perché hanno cominciato ad introdurre la prenotazione del posto ed hanno cominciato a spostarsi sugli aeroporti principali, adeguando i prezzi).
Chiudi i commenti