I ricercatori di Palo Alto Networks hanno scovato un nuovo malware per iOS chiamato YiSpecter , una minaccia che evidenzia una volta di più come anche Apple, in fatto di sicurezza, non possa più vantare la sua presunta impermeabilità al codice malevolo.
YiSpecter è in grado di infettare un gadget basato su iOS (iPhone, iPad e compagnia) anche se esso non è stato “sbloccato” tramite jailbreaking, avvertono i ricercatori, e uno dei canali preferiti per la sua distribuzione consiste nell’esecuzione di script malevoli all’interno del browser Safari.
Una volta compromesso un dispositivo, poi, il malware è in grado di compiere un gran numero di operazioni non autorizzate dall’utente come l’installazione e l’apertura di app iOS arbitrarie, la sostituzione delle app già installate con nuove versioni (chiaramente malevole), il “dirottamento” delle app avviate dall’utente per visualizzare banner pubblicitari, la modifica dei preferiti, le pagine aperte e l’engine di ricerca su Safari, l’invio delle informazioni sul dispositivo ai server remoti.
Il target predefinito dalla campagna malevola di YiSpecter sono Cina e Taiwan, e non a caso gli utenti vengono spinti a scaricare una versione “privata” del player multimediale QVOD per avviare l’infezione: QVOD è noto per essere un software dedicato alla condivisione di materiale pornografico, un tipo di attività che in Cina è illegale ma che nondimeno viene alimentata da app e siti “underground” pensati per bypassare la censura.
Una delle caratteristiche prominenti di YiSpecter, a ogni modo, è la sua capacità di abusare delle API private di iOS per infettare i dispositivi degli utenti: non si tratta più di una breccia nell’App Store di Cupertino come nel caso di XcodeGhost , ma di un vero e proprio malware perfettamente in grado di compromettere i gadget indipendentemente dal controllo remoto di Apple.
Per la corporation non si tratta di una questione particolarmente grave, visto che Cupertino ha risposto all’allarme lanciato dai ricercatori americani parlando di un problema che riguarda “solo” le versioni non aggiornate di iOS: la falla sfruttata da YiSpecter è stata chiusa già con iOS 8.4 e le app malevole rimosse dallo store.
Piuttosto, Apple pensa a correggere i bug nelle funzionalità già annunciate e non ancora implementate in iOS, sistemi come il cosiddetto app slicing che era stato fin qui bloccato da un problema con i backup su iCloud: la recentemente rilasciata versione 9.0.2 dell’OS mobile ha implementato finalmente la funzionalità, e ora gli utenti potranno scaricare una app con integrati solo gli asset necessari a farla funzionare su un particolare modello di gadget mobile.
Alfonso Maruccia