czwartek, 28 marca

YiSpecter

W miniony weekend, strona zajmująca się zabezpieczeniami Palo Alto Networks opisała szczegółowo nowe złośliwe oprogramowanie na iOS, które jest w stanie zainfekować urządzenia Apple bez jailbreaka przy użyciu certyfikatów przedsiębiorstw i prywatnych API. Pochodzący z Tajwanu i Chin robak został zainstalowany przez kilka metod, w tym przekierowany ruch sieciowy, wirus SNS roznoszony w środowisku Windows, a także przez instalację aplikacji offline.

Robak o nazwie YiSpecter jest w stanie pobrać, zainstalować i uruchomić aplikacje, robiąc rzeczy takie jak zastępowanie istniejących aplikacji, wyświetlając reklamy w legalnych aplikacjach, zmieniając domyślny silnik Safari, czy pobierając informacje o użytkowniku na zdalne serwery.

W odpowiedzi na te doniesienia o YiSpecter, Apple wydał oficjalne oświadczenie dla The Loop wyjaśniając, że YiSpecter może mieć jedynie na celu użytkowników iOS, którzy korzystają ze starszych wersji systemu lub pobierają zawartość z niezaufanych źródeł.

„Ten problem wpływa tylko na użytkowników starszych wersji iOS, którzy mogą pobrać złośliwe oprogramowanie z niezaufanych źródeł. Podjęliśmy tą konkretną kwestię już w iOS 8.4 i zablokowaliśmy również zidentyfikowane aplikacje, które rozpowszechniają to złośliwe oprogramowanie. Zachęcamy klientów, aby byli na bieżąco z najnowszymi wersjami iOS i najnowszymi aktualizacjami zabezpieczeń. Zachęcamy ich do pobierania tylko z zaufanych źródeł takich jak App Store i zwracania uwagi na wszelkie ostrzeżenia podczas pobierania aplikacji. ”

Apple zrealizował poprawki dotyczące YiSpecter w iOS 8.4, więc użytkownicy iOS 8.4.1 i iOS 9 są odporni na to szkodliwe oprogramowanie. Użytkownicy, którzy chcą uniknąć namierzenia przez YiSpecter powinni upewnić się, że korzystają z najnowszej wersji iOS i jak zawsze, unikać pobierania aplikacji ze źródeł niezweryfikowanych.

Udostępnij:
Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx