Alfonso Maruccia

iOS, un malware per il mercato cinese

Una nuova minaccia per i gadget della Mela è in grado di infettare i dispositivi iOS non aggiornati, indipendentemente dal jailbreak. Apple, piuttosto che a mettere al sicuro il passato, pensa al futuro: la funzione App Slicing è disponibile

Roma - I ricercatori di Palo Alto Networks hanno scovato un nuovo malware per iOS chiamato YiSpecter, una minaccia che evidenzia una volta di più come anche Apple, in fatto di sicurezza, non possa più vantare la sua presunta impermeabilità al codice malevolo.

YiSpecter è in grado di infettare un gadget basato su iOS (iPhone, iPad e compagnia) anche se esso non è stato "sbloccato" tramite jailbreaking, avvertono i ricercatori, e uno dei canali preferiti per la sua distribuzione consiste nell'esecuzione di script malevoli all'interno del browser Safari.

Una volta compromesso un dispositivo, poi, il malware è in grado di compiere un gran numero di operazioni non autorizzate dall'utente come l'installazione e l'apertura di app iOS arbitrarie, la sostituzione delle app già installate con nuove versioni (chiaramente malevole), il "dirottamento" delle app avviate dall'utente per visualizzare banner pubblicitari, la modifica dei preferiti, le pagine aperte e l'engine di ricerca su Safari, l'invio delle informazioni sul dispositivo ai server remoti.
Il target predefinito dalla campagna malevola di YiSpecter sono Cina e Taiwan, e non a caso gli utenti vengono spinti a scaricare una versione "privata" del player multimediale QVOD per avviare l'infezione: QVOD è noto per essere un software dedicato alla condivisione di materiale pornografico, un tipo di attività che in Cina è illegale ma che nondimeno viene alimentata da app e siti "underground" pensati per bypassare la censura.

Una delle caratteristiche prominenti di YiSpecter, a ogni modo, è la sua capacità di abusare delle API private di iOS per infettare i dispositivi degli utenti: non si tratta più di una breccia nell'App Store di Cupertino come nel caso di XcodeGhost, ma di un vero e proprio malware perfettamente in grado di compromettere i gadget indipendentemente dal controllo remoto di Apple.

Per la corporation non si tratta di una questione particolarmente grave, visto che Cupertino ha risposto all'allarme lanciato dai ricercatori americani parlando di un problema che riguarda "solo" le versioni non aggiornate di iOS: la falla sfruttata da YiSpecter è stata chiusa già con iOS 8.4 e le app malevole rimosse dallo store.

Piuttosto, Apple pensa a correggere i bug nelle funzionalità già annunciate e non ancora implementate in iOS, sistemi come il cosiddetto app slicing che era stato fin qui bloccato da un problema con i backup su iCloud: la recentemente rilasciata versione 9.0.2 dell'OS mobile ha implementato finalmente la funzionalità, e ora gli utenti potranno scaricare una app con integrati solo gli asset necessari a farla funzionare su un particolare modello di gadget mobile.

Alfonso Maruccia
Notizie collegate
4 Commenti alla Notizia iOS, un malware per il mercato cinese
Ordina
  • Hanno segato via metà dei commenti!

    Detto questo, ma perché non dire anche che le prime avvisaglie di questo coso risalgono a Gennaio 2015 e che la cosa viene fuori ad ottobre?

    Così, tanto per schiarirci tutti insieme le idee.
    non+autenticato
  • - Scritto da: Jagguar
    > Hanno segato via metà dei commenti!
    >
    il bello e' che ha segato il post (anzi l'intero thread) in cui dicevo a maruccia di correggere l'articolo, che aveva dimenticato una roba importante... l'uso dei cert enterprise... sistema cosi' abusato che in ios9 apple ha messo un warn in piu'.. E ovviamente NON ha corretto niente. BAH

    > Detto questo, ma perché non dire anche che le
    > prime avvisaglie di questo coso risalgono a
    > Gennaio 2015 e che la cosa viene fuori ad
    > ottobre?
    >
    > Così, tanto per schiarirci tutti insieme le idee.
    eheheh.. troppa faticaCon la lingua fuori rientra sempre nel filone "su apple non succede mai niente, sinche' -per ovvie ragioni- MESI DOPO l'accaduto non viene fuori un analisi su flaw, abusi e malware in appstore. Uscita l'analisi c'e' la scarna segnalazione 'si ma ora in iosXyz non e' piu' possibile = quindi non c'e' problema' -> ok, grazie arka zzo, mica possiamo analizzare (pubblicamente poi) il futuro. intanto nei mesi precedenti e sino ad ora gente e' rimasta infettata e buggata. E GOTO1 al prox giro"Sorride
    non+autenticato
  • non è un malware è una feature!!A bocca aperta
    non+autenticato
  • http://www.cse.buffalo.edu/~mohaisen/classes/fall2...

    (si e' focused su ios7 e 8. del resto mica si possono fare analisi & co PUBBLICHE prima/mentre che le cose accadono. aka "ios 9 e' sicuro" [sino al prox PDF che ne illustrera' i flaw e gli abusiCon la lingua fuori ] )
    non+autenticato